¿Tu dominio está protegido? Esto debes controlar para prevenir ataques

¿Tu dominio está protegido? Esto debes controlar para prevenir ataques

Lorena Fernández

Los negocios online están a la orden del día. Por eso, cada vez existen más sitios web y en consecuencia, más dominios en circulación. Por desgracia, no están a salvo de los atacantes. A continuación, demostraremos la importancia de proteger el dominio comprado correctamente para evitar inconvenientes que podrían perjudicar al negocio involucrado.

Tomemos como ejemplo a un negocio online que tiene su propio nombre de dominio. Éste, cuenta con unas medidas de seguridad esenciales, como el Candado de Registrador (Registrar Lock). Éste último consiste en requerir que una persona confirme cualquier cambio que se solicita a dicho dominio. Sin embargo, el medio por el cual esta persona puede confirmar puede ser cualquiera, incluso un mensaje de WhatsApp.

Imaginemos que una persona se comunica con el equipo de soporte técnico de la empresa que aloja a este dominio. La misma dice ser el dueño original (registrante) de este dominio y pide que sea transferido a él. Incluso, envía evidencia (que, en realidad, no es auténtica) de que es efectivamente tal registrante. Quien atendió a la misma, no se ha percatado de que se trata de un estafador y quiere apropiarse de una cuenta que no es suya.

Sin realizar mayores revisiones, el agente de soporte da el visto bueno al atacante y procede a realizar la transferencia del dominio. Esto sin haber realizado las comprobaciones correspondientes y haber confiado ciegamente en evidencia que, en realidad, es un montaje. Ahora, el dominio pertenece a otro revendedor que pertenece al mismo proveedor. Lo que significa que el dueño original y auténtico, no fue notificado de este hecho.

Una vez más, las inteligentes técnicas de ingeniería social sacan a relucir lo dañinas que pueden ser sin hacer demasiado esfuerzo. Con el solo acto de persuasión, el atacante que ahora cuenta con el dominio logró que el agente de soporte pueda realizar la transferencia sin siquiera presentar documentación personal.

Medidas de seguridad para proteger tu dominio

Registrar-Lock

Es un proceso que es más riguroso y manual que se ejecuta algunas veces sin conexión. Registrar-Lock es un código de estado que neutraliza cualquier intento de ingeniería social para apropiarse de tu registrador de dominio. Con esto, tu registrador no puede mover tu dominio a otro registrador de dominio. Si se quiere realizar eso, se debe verificar manualmente con el registro de dominio asociado al mismo. Sin embargo, no todos los registrantes de dominio tienen soporte para estos candados de registro. Un detalle importante es que esto sirve tanto para prevenir operaciones no autorizadas, como también cambios accidentales que hayamos realizado nosotros sin querer.

El Registrar-Lock nos permite que las acciones de modificación (transferencia y borrado del dominio) así como la modificación de los detalles de contacto están prohibidos sin una segunda verificación. No obstante, renovar el dominio se puede realizar sin problemas, aunque hayamos configurado el Registrar-Lock en nuestro registrados de dominio.

DNSSEC

Otra alternativa es el monitoreo continuo de las configuraciones de DNS es DNSSEC. Es una actividad con un enfoque más eficaz para poder prevenir potenciales ataques a tu dominio e infraestructura DNS. Si un servidor de nombres de dominio (DNS) determina que el registro de la dirección web para un dominio no se haya modificado en el camino, resuelve dicho dominio y deja que el usuario visite el sitio web. Por otro lado, si hubo alguna modificación o no coincide con el dominio solicitado, el servidor DNS bloquea al usuario de acceder a la página sospechosa.

DNSSEC es una medida de seguridad que se proporciona a los clientes para que autentiquen el origen de los datos, está hecho para protegerlos de datos de DNS falsos. Todas las respuestas DNSSEC son firmadas digitalmente, y se comprueba dicha firma para confirmar que todo está correcto. Un detalle importante es que DNSSEC no garantiza confidencialidad de los datos, es decir, las respuestas DNSSEC se autentican, pero no se cifran en ningún momento, para eso ya existe tanto DNS over HTTPS y también DNS over TLS.

Con estas dos soluciones, aseguraremos nuestros dominios de los atacantes. Éstos aplican procedimientos y técnicas cada vez más pensadas, planificadas y elaboradas para poder lograr su objetivo. Recordemos que, así como el caso que citamos más arriba, la ingeniería social es una de las principales armas que no suelen fallar.

Así que si por alguna razón, te llaman para solicitar información sensible por teléfono o por cualquier otra vía, piénsalo más de una vez. Especialmente en grandes organizaciones, uno está más expuesto a razón de los datos corporativos que se manejan. Debemos ser cautelosos y no tener miedo de dudar de una información. Nuestros datos personales son verdaderamente nuestros, sea un dominio o una cuenta de red social, o una licencia a un software corporativo.