A principios de septiembre, durante el taller técnico de la Asociación de Dominios de Alto Nivel de Latinoamérica y el Caribe (LACTLD), presenté los beneficios del sistema desarrollado por la ICANN para hacer un seguimiento de las amenazas a la seguridad y la registración de nombres de dominio entre los registros de dominios de alto nivel (TLD). El sistema se denomina Informe de Actividades de Uso Indebido de Dominios (DAAR).
A partir de que los dominios de alto nivel con código de país (ccTLD) comenzaron a incorporarse al DAAR, países de la región, tales com Chile, Guatemala y El Salvador, se sumaron al sistema. Invito a los demás ccTLD de la región de LAC a seguir los pasos de estos países y replicar sus experiencias exitosas. ¿Oyeron hablar del DAAR?
El sistema DAAR facilita una metodología robusta, confiable y reproducible para analizar las amenazas a la seguridad, a la vez que permite que la comunidad de la ICANN tome decisiones informadas en materia de políticas sobre nombres de dominio maliciosos. Aporta un nivel adicional de protección a fin de resguardar la seguridad de Internet para los usuarios.
¿Cómo funciona? El sistema recopila datos de zona de los TLD y los complementa con datos sobre amenazas a la seguridad provenientes de listas de bloqueo de reputación (RBL) altamente confiables. Como saben, las RBL son listas de nombres de dominio, localizadores uniformes de recursos (URL) y direcciones de protocolo de Internet (IP) que representan amenazas a la seguridad según lo determinan los expertos en la materia. Las amenazas registradas en el sistema DAAR comprenden comando y control de botnet, phishing, malware y spam.
Los conjuntos de datos actualmente disponibles en el DAAR se remontan a 2018 y abarcan más de 1.000 dominios genéricos de alto nivel (gTLD) y más de 195 millones de nombres de dominio. El sistema actualiza la información de sus archivos de zona de gTLD una vez al día. Además, la recopilación de datos provenientes de RBL sucede, en promedio, a cada hora. De esta manera, los usuarios obtienen información sobre las áreas donde se concentran las amenazas a la seguridad dentro del espacio de los TLD y la manera en que esta concentración cambia con el transcurso del tiempo.
¿Qué beneficios les ofrece este sistema? Los datos provenientes del DAAR se usan para monitorear e informar amenazas a nivel de los TLD. Asimismo, estos datos permiten realizar un análisis histórico de las amenazas a la seguridad o las registraciones de nombres de dominio. Esto ayuda a que los operadores de registro comprendan los datos sobre reputación que se presentan en las RBL del DAAR y su impacto sobre sus propios programas de lucha contra el uso indebido o sus condiciones de servicio. Los usuarios del sistema también reciben un informe mensual general y un informe específico sobre su propio TLD.
Cabe señalar que los datos del DAAR no están destinados a brindar información sobre mitigación de amenazas a la seguridad, como tampoco a explicar la confianza o rapidez con la que los TLD mitigan estas amenazas.
¿Cómo pueden sumarse al sistema DAAR? La participación en el sistema DAAR es gratuita. Los operadores de ccTLD interesados en participar deben enviar una solicitud a globalsupport@icann.org para comenzar el proceso, el cual incluye algunas instancias técnicas y administrativas para verificar que puedan subir periódicamente sus archivos de zona al sistema y acceder a los datos mediante la Interfaz de Programación de Aplicaciones del Sistema de Monitoreo (MoSAPI) de la ICANN. Asimismo, los ccTLD interesados pueden celebrar un memorando de entendimiento (MoU). De todas maneras, los datos de los archivos de zona de los ccTLD siempre se mantienen bajo confidencialidad y no se comparten con otros ccTLD ni con el público.
Para más información sobre este proyecto y sus próximas etapas, pueden visitar la página web del DAAR: https://www.icann.org/octo-ssr/daar. No duden en hacernos llegar sus consultas a DAAR@icann.org.