Qué es el secuestro de dominios y cómo evitarlo

Cuando tenemos una página web, es fundamental protegerla de posibles ataques y estrategias de terceros con el fin de dañar la imagen o incluso hacerse con ese sitio en propiedad. En este artículo vamos a explicar qué es el secuestro de dominios, cómo puede afectarnos y qué hacer para evitarlo. Es algo que preocupa a muchos usuarios y además se han dado muchos casos en Internet de lo que se conoce también como ciberocupación.

Qué es el secuestro de dominio

Podemos decir que el secuestro de dominio es básicamente cuando un usuario externo, alguien ajeno totalmente a ese sitio, se apodera de la página. Quita el dominio al usuario legítimo y éste pierde el control sobre el mismo, no podría cambiar de hosting o incluso acceder a él.

¿Cómo puede ocurrir un secuestro de dominio? Podemos decir que hay dos razones fundamentales: a través de una falsificación de autorización de transferencia de dominio o cuando alguien externo, una empresa por ejemplo, se ha encargado de la creación del sitio web o mantenimiento.

Falsificación de autorización de transferencia

Una causa común es mediante una falsificación de autorización de transferencia de dominio. Hemos visto en alguna ocasión que podemos transferir un dominio fácilmente de un proveedor a otro. Esto es algo habitual, ya que podemos encontrar una mejora de condiciones en el servicio, menor precio o cualquier motivo por el cual nos interese hacerlo.

Es algo legítimo, algo que podemos realizar en nuestro dominio sin importar la extensión que tengamos. Ahora bien, ¿Qué ocurre si alguien hace eso en nuestro nombre, pero sin ser realmente nosotros? Lo que ocurriría es que va a tomar el control sin ningún permiso.

Hay determinados requisitos para poder transferir un dominio. Uno de ellos es no haberlo hecho en los últimos 60 días en el caso de extensiones como .com, .net o .org. También que no haya cambiado de dueño en el mismo periodo. Pero sin duda dos requisitos fundamentales son que ese dominio esté desbloqueado y contar con una autorización de transferencia.

Si los tres primeros puntos se cumplen, un atacante solo necesitaría disponer de la autorización de transferencia. Ahí es donde entra en juego la falsificación de la misma, con la que podría transferir ilegalmente ese dominio.

Proteger dominios

Ciberocupación por un desarrollador externo

Es muy común que una página web la haya realizado algún desarrollador externo. Por ejemplo una empresa que contrate a un tercero para que preste servicios en la configuración y puesta en marcha de un sitio web para su negocio. A fin de cuentas, tener una página web totalmente operativa y bien configurada no es algo tan sencillo ni rápido como para que cualquiera lo lleve a cabo.

Esto significa que probablemente lo registre a su nombre. No quiere decir que esto sea ilegítimo y que vayamos a tener problemas en un futuro. Sin embargo, el hecho de no tener nosotros realmente un control total sobre ese dominio podría suponer un secuestro del mismo. Va a estar registrado a nombre de esa empresa, de esa persona que ha creado la web.

Podría ocurrir que en un futuro quisiéramos hacer una transferencia o realizar cualquier cambio y necesitemos poner el dominio a nuestro nombre. La persona o empresa que creó el sitio, algo que puede ser pasado mucho tiempo, podría negarse o poner dificultades. Se han dado casos de este tipo.

Cómo evitar el secuestro de dominios

Hemos visto qué es el secuestro de dominios. Básicamente significa que alguien se va a apoderar de él sin nuestro permiso. Hay un par de casos claros en los que esto podría ocurrir. Ahora vamos a dar también algunas soluciones para evitar este problema. El objetivo es tener el control total y que no aparezca este tipo de problema.

Bloquear el dominio

Para evitar que alguien pudiera falsificar una autorización de transferencia, la mejor defensa consiste en tener el dominio bloqueado. Ya vimos que para poder transferirlo uno de los requisitos es que esté desbloqueado. Algunos hostings ya tienen configurado esto de forma predeterminada, por lo que no tendríamos que bloquearlo. Sin embargo, en otras ocasiones sí que vamos a tener que cambiarlo.

Por tanto, siempre que mantengamos el dominio bloqueado no se podría llevar a cabo esa transferencia. En caso de que en un futuro quisiéramos transferirlo, simplemente tendríamos que desbloquearlo. Es un consejo interesante para evitar el secuestro de dominios.

Para bloquear el dominio tenemos que acceder al hosting que tenemos contratado, ir a la sección de dominios, elegir el que nos interesa, entrar en Configuración y allí ir al apartado de Bloquear dominio. Esto puede variar según el servicio que tengamos contratado, pero los pasos son similares. Si vemos que nos indica que no está bloqueado, simplemente tenemos que darle a bloquear.

Bloquear un dominio web

No tener el dominio registrado con terceros

Por otra parte, si queremos evitar problemas en algún momento con los que desarrollaron ese sitio, algo que podemos hacer es simplemente no tener el dominio registrado con terceros. Si una empresa externa va a crear la página y la va a gestionar, lo mejor es desde el principio ponerlo a nuestro nombre.

De esta forma podremos asegurarnos tener siempre la capacidad para tomar decisiones sobre una página y no llevarnos sorpresas desagradables en algún momento. El secuestro de dominios es un problema importante, como hemos visto. Si ya es demasiado tarde y la página la ha creado otra persona o una empresa externa, lo ideal es contactar cuanto antes y solicitar el cambio de nombre. Esto nos puede evitar problemas en un futuro.

Conclusiones

En definitiva, nuestro consejo es mantener siempre el dominio bloqueado. Esto evitará problemas en caso de que un intruso o cualquiera quisiera robarnos la página. Aunque en muchos casos ya viene así de forma predeterminada, no está de más comprobarlo. En caso de que esté desbloqueado, simplemente habría que activar el bloqueo.

Esta es una medida muy importante para proteger una página web. Tener el control del dominio será fundamental para no tener problemas en el futuro. Por imagen, pero también para evitar que pueda afectarnos legalmente.

¡Sé el primero en comentar!