El 5 de abril de 2024, el equipo de Cumplimiento Contractual de la ICANN comenzó a exigir el cumplimiento de las obligaciones en materia de uso indebido del Sistema de Nombres de Dominio (DNS) aplicables a operadores de registro y registradores. Ese fue el día en que entraron en vigor las enmiendas globales al Acuerdo de Acreditación de Registradores (RAA) y al Acuerdo de Registro (RA) Base relativas a las obligaciones de mitigación del uso indebido del DNS. Desde entonces, además de las medidas de mitigación ya adoptadas por registradores y operadores de registro, los registradores suspendieron 2528 nombres de dominio e inhabilitaron 328 sitios web utilizados con fines de suplantación de identidad como resultado de las acciones del equipo de Cumplimiento Contractual para exigir la aplicación de estas normativas. En este blog, se resumen algunas de las medidas de cumplimiento que adoptamos desde la entrada en vigor de las enmiendas.
El 5 de abril de 2024, el departamento de Cumplimiento Contractual publicó nuevos formularios para informar casos de uso indebido del DNS. Esta medida hizo posible que las personas de todo el mundo puedan informar casos de incumplimiento de los nuevos requisitos en materia de uso indebido del DNS. En abril y mayo de 2024, recibimos 1558 reclamos relacionados con el uso indebido del DNS y otras categorías de incumplimiento. Cerramos 1382 reclamos no procedentes, la mayoría de los cuales carecía de pruebas de que el reclamante hubiera presentado primero su reclamo a los registradores u operadores de registro. El siguiente grupo de reclamos no procesables fue el de reclamos duplicados. El tercer grupo con la mayor cantidad de reclamos en esta categoría fue el de los dominios de alto nivel con código de país, los cuales están fuera de la competencia del equipo de Cumplimiento Contractual.
En cuanto al resto de los reclamos válidos por uso indebido del DNS, el departamento de Cumplimiento Contractual inició 38 investigaciones a registradores y dos investigaciones a operadores de registro en virtud de los requisitos sobre uso indebido del DNS, mientras que otras investigaciones se iniciaron en junio. El tipo de uso indebido del DNS denunciado fue principalmente suplantación de identidad o suplantación de identidad en combinación con otros tipos de uso indebido (por ejemplo, infracción o falsificación de marcas comerciales) u otros tipos de uso indebido del DNS (por ejemplo, correos electrónicos no deseados utilizados como vector de suplantación de identidad o software malicioso). Los nombres de dominio utilizados de forma indebida fingían representar a instituciones gubernamentales, como también a entidades privadas que prestan servicios financieros, empresas que brindan servicios de aparcamiento y movilidad, cadenas hoteleras, cadenas de grandes tiendas y empresas comerciales, entre otros rubros. Los reclamos fueron presentados en su mayoría por personas que se identificaron como investigadores de seguridad informática (13), representantes de las entidades a las que se les suplantó la identidad (9) y abogados especializados en propiedad intelectual (7). No se iniciaron casos contra registradores a partir de reclamos presentados por los organismos de cumplimiento de la ley u otras autoridades públicas de la jurisdicción en la que un registrador está establecido o tiene una oficina física. Durante el mismo periodo, también se iniciaron más de 100 casos relacionados con otros tipos de uso indebido, distintos de los casos por uso indebido del DNS.
En estos casos relativos al cumplimento de normas sobre uso indebido del DNS, los registradores suspendieron 2528 nombres de dominio maliciosos y, en virtud de su función como prestadores de servicios de alojamiento web, desactivaron 328 sitios web que utilizaban subdominios con fines de suplantación de identidad una vez que confirmaban que los dominios de segundo nivel correspondientes tenían vulnerabilidades. Dos registradores nos informaron que están llevando a cabo sus propias revisiones para perfeccionar sus procesos a fin de gestionar los informes de uso indebido del DNS, mientras que otro está finalizando una medida de remediación para garantizar que ofrece confirmación de recepción de informes de uso indebido.
A fines de junio de 2024, el equipo de Cumplimiento Contractual de la ICANN comenzará a incluir métricas del cumplimiento efectivo de los requisitos en materia de uso indebido del DNS en sus informes mensuales. Estos informes incluirán detalles adicionales y datos más precisos, desglosados por tipo de uso indebido del DNS para registros y registradores. Mientras tanto, esperamos que estas novedades les hayan resultado de utilidad y estamos muy entusiasmados por participar en los debates sobre uso indebido del DNS que tendrán lugar durante la reunión ICANN80.
