BAQUIA

Cómo elegir el registrador para el dominio de nuestro negocio

En el mundo digital los clientes confían en la página web de las empresas para interactuar con ellas. Por tanto el nombre de dominio corporativo es un activo crítico para el negocio tan importante como la marca o la propiedad intelectual. Si esto es así ¿por qué las organizaciones se preocupan más de lo que les cuesta la adquisición del dominio, que de asegurarlo?
Desde 2004 para favorecer el traspaso de dominios entre registradores la ICANN (Internet Corporation for Assigned Names and Numbers) autoriza la transferencia de dominios en 5 dias en el caso de que el registrador anterior no responda. Si un atacante consiguiera acceder a los datos del dominio que guarda el registrador, podría cortar el servicio al sitio web, y redireccionarlo a un sitio fraudulento; lo que repercutiría negativamente en la imagen y reputación de la marca.
Los hackers y hacktivistas saben que los registradores de dominios son vulnerables a la ingeniería social y a los ataques de inyección SQL; por lo que uno de sus objetivos son el ataque a los dominios. Uno de los últimos casos de este tipo de ataque ha sido el perpetrado supuestamente por el Ejercito Electrónico Sirio, y cuyo objetivo fue el registro de dominio de Facebook; no obstante finalmente no consiguieron la redirección del sitio que era el fin que perseguían.
Aunque hay otras técnicas de ataques contra los dominios como el envenenamiento de la cache DNS, y el DNS Spoofing, en este artículo me voy a centrar en el ataque contra el registro DNS del registrador.

Si queremos proteger los datos de registro de nuestro dominio estas son los aspectos más importantes que tenemos que buscar en la oferta de los registradores:

Opción de bloqueo de dominio
El servicio deb loqueo de registro ofrece una protección adicional a aquellos nombres de dominio
Este servicio garantiza a los nombres de dominio un mayor nivel de seguridad. Su objetivo es mitigar la posibilidad de cambios, cancelaciones o transferencias no deseadas. Esta facilidad no la proporcionan todos los registradores; y aunque en algunos supone un coste adicional, se recomienda contratarlo.

Protección de Whois
Cuando se registra un dominio se almacenan ciertos datos de la persona/organización en la base de datos pública de la ICANN . Sin embargo, cualquiera puede acceder a esta información en cualquier momento,y sólo con lanzar el comando whois a tu dominio. Esto puede ser aprovechado ilegítimamente por terceras partes para recopilar direcciones de correo y hacer envío masivo de spam
Con la Protección de Whois activada, el nombre y apellidos, dirección, teléfono e email dejan de estar visibles, siendo sustituidos por otros genéricos que preservan la privacidad.

Acceso al portal de configuración DNS con autenticación de doble factor
Evita el acceso fraudulento a los datos de configuración del dominio. Habitualmente los registradores implementan esta función mediante una tarjeta de coordenadas que envianmediante correo postal.  Cada vez que se quiera hacer una acción en los datos DNS, el sistema pedirá un código que sólo se puede encontrar en esta tarjeta. Si no introduce el código no se puede hacer la acción. En el hipotético caso que alguien consiga acceder a la cuenta de usuario, no podría hacer ninguna acción crítica que pudiera afectar a sus dominios.

Acceso por dirección IP
Permite limitar las direcciones IP desde las que se puede actualizar los valores del registro. Esta medida es muy práctica si se dispone de dirección IP fija. Sólo se podría acceder al panel de configuración DNS desde equipos que tengan esas direcciones IP

Servicio de monitorización de actualizaciones
Facilita el envío de alertas mediante correo electrónico cuando se detecta que el registro del dominio ha sido modificado

Y tu ¿Tomas alguna medida de seguridad en tu dominio, o simplemente contratas el más barato?

 


Compartir en :


Noticias relacionadas




Comentarios