Qué es el secuestro de dominios y cómo evitarlo

Cuando tenemos una página web es fundamental protegerla de posibles ataques y estrategias de terceros con el fin de dañar la imagen o incluso hacerse con ese sitio en propiedad. En este artículo vamos a explicar qué es el secuestro de dominios, cómo puede afectarnos y qué hacer para evitarlo. Es algo que preocupa a muchos usuarios y además se han dado muchos casos en Internet de lo que se conoce también como ciberocupación.

Qué es el secuestro de dominio

Podemos decir que el secuestro de dominio es básicamente cuando un usuario externo, alguien ajeno totalmente a ese sitio, se apodera de la página. Quita el dominio al usuario legítimo y éste pierde el control sobre el mismo, no podría cambiar de hosting o incluso acceder a él.

¿Cómo puede ocurrir un secuestro de dominio? Podemos decir que hay dos razones fundamentales: a través de una falsificación de autorización de transferencia de dominio o cuando alguien externo, una empresa por ejemplo, se ha encargado de la creación del sitio web o mantenimiento.

Falsificación de autorización de transferencia

Una causa común es mediante una falsificación de autorización de transferencia de dominio. Hemos visto en alguna ocasión que podemos transferir un dominio fácilmente de un proveedor a otro. Esto es algo habitual, ya que podemos encontrar una mejora de condiciones en el servicio, menor precio o cualquier motivo por el cual nos interese hacerlo.

Es algo legítimo, algo que podemos realizar en nuestro dominio sin importar la extensión que tengamos. Ahora bien, ¿qué ocurre si alguien hace eso en nuestro nombre, pero sin ser realmente nosotros? Lo que ocurriría es que va a tomar el control sin ningún permiso.

Hay determinados requisitos para poder transferir un dominio. Uno de ellos es no haberlo hecho en los últimos 60 días en el caso de extensiones como .com, .net o .org. También que no haya cambiado de dueño en el mismo periodo. Pero sin duda dos requisitos fundamentales son que ese dominio esté desbloqueado y contar con una autorización de transferencia.

Si los tres primeros puntos se cumplen, un atacante solo necesitaría disponer de la autorización de transferencia. Ahí es donde entra en juego la falsificación de la misma, con la que podría transferir ilegalmente ese dominio.

Proteger dominios

Ciberocupación por un desarrollador externo

Es muy común que una página web la haya realizado algún desarrollador externo. Por ejemplo una empresa que contrate a un tercero para que preste servicios en la configuración y puesta en marcha de un sitio web para su negocio.

Esto significa que probablemente lo registre a su nombre. No quiere decir que esto sea ilegítimo y que vayamos a tener problemas en un futuro. Sin embargo, el hecho de no tener nosotros realmente un control total sobre ese dominio podría suponer un secuestro del mismo.

Podría ocurrir que en un futuro quisiéramos hacer una transferencia o realizar cualquier cambio y necesitemos poner el dominio a nuestro nombre. La persona o empresa que creó el sitio, algo que puede ser pasado mucho tiempo, podría negarse o poner dificultades. Se han dado casos de este tipo.

Cómo evitar el secuestro de dominios

Hemos visto qué es el secuestro de dominios. Básicamente significa que alguien se va a apoderar de él sin nuestro permiso. Hay un par de casos claros en los que esto podría ocurrir. Ahora vamos a dar también algunas soluciones para evitar este problema.

Bloquear el dominio

Para evitar que alguien pudiera falsificar una autorización de transferencia, la mejor defensa consiste en tener el dominio bloqueado. Ya vimos que para poder transferirlo uno de los requisitos es que esté desbloqueado.

Por tanto, siempre que mantengamos el dominio bloqueado no se podría llevar a cabo esa transferencia. En caso de que en un futuro quisiéramos transferirlo, simplemente tendríamos que desbloquearlo. Es un consejo interesante para evitar el secuestro de dominios.

Para bloquear el dominio tenemos que acceder al hosting que tenemos contratado, ir a la sección de dominios, elegir el que nos interesa, entrar en Configuración y allí ir al apartado de Bloquear dominio. Esto puede variar según el servicio que tengamos contratado, pero los pasos son similares.

Bloquear un dominio web

No tener el dominio registrado con terceros

Por otra parte, si queremos evitar problemas en algún momento con los que desarrollaron ese sitio, algo que podemos hacer es simplemente no tener el dominio registrado con terceros. Si una empresa externa va a crear la página y la va a gestionar, lo mejor es desde el principio ponerlo a nuestro nombre.

De esta forma podremos asegurarnos tener siempre la capacidad para tomar decisiones sobre una página y no llevarnos sorpresas desagradables en algún momento. El secuestro de dominios es un problema importante, como hemos visto.