Todo empieza con una gran idea esbozada en una servilleta. Seis meses después es el orgulloso propietario de una tienda en línea que genera importantes ingresos semanales. Ha invertido en sistemas redundantes e incluso implementado planes de continuidad empresarial y recuperación de datos. Lo tiene todo controlado, ¿verdad?
Y de repente llega la llamada que todos los empresarios con negocios en línea temen: han hackeado la tienda electrónica. Inicia sesión rápidamente para ver el daño con sus propios ojos y se encuentra con un discurso marcadamente político.
¿Qué ha pasado? ¿No invirtió en cortafuegos, sistemas de detección de intrusos y en muchas otras tecnologías diseñadas especialmente para prevenir desastres como este?Los responsables del Departamento de Informática descubren el problema rápidamente. ¡Alguien ha hackeado el nombre de dominio! Ahora está usando otros servidores de nombre, que dirigen a sitios de retórica política en lugar de a su tienda en línea. Sus estadísticas de ingresos diarios han caído un 50 % y el Departamento de Informática dice que llegará a cero en cuatro horas, cuando expire el tiempo de vida. Empieza a perder la esperanza.
Por la mañana se entera de que los hakeadores han secuestrado miles de nombres de dominios, no solo el suyo. No le importa; lo único que quiere es que las estadísticas de ingresos diarios pasen de cero a... algo. Al cabo de 48 horas, el encefalograma plano que son sus ingresos se mueve y empieza a mostrar síntomas de recuperación. El Departamento de Ventas y Atención al Cliente están haciendo horas extras para tranquilizar a los clientes preocupados.
Pero tres semanas después, a pesar de haber controlado todos los daños, su balance todavía no ha alcanzado los niveles previos al secuestro. Se da cuenta de que cuando el nombre de dominio dejó de estar bajo su control, también dejaron de estarlo algunos de sus clientes.
¿Qué ocurrió?
Un dominio es secuestrado cuando alguien cambia los servidores de nombre de su nombre de dominio en el nivel de registro sin su permiso. Dicho cambio no aparece inmediatamente porque la información de DNS queda en la memoria caché y solo se actualiza cuando vence la caché. Por eso el cambio solo se nota gradualmente y por eso también se tarda en arreglarlo.
El problema tiene solución
¿Hay manera de proteger el nombre de dominio de esta situación? Afortunadamente, sí. Existen registros, es decir organizaciones que gestionan los dominios de nivel superior del mundo, como .eu o .com, que ofrecen un mecanismo de bloqueo para los nombres de dominio, que evita que se realicen cambios sin autorización en los datos del nombre de dominio.
EURid, el registro del dominio de nivel superior .eu, implementó su Bloqueo de registro en 2012, evitando de forma efectiva los cambios automatizados en los nombres de dominio del nivel de registro.
¡Pero atención! ¡Tenga en cuenta lo siguiente! Para beneficiarse de esta función, su proveedor (registrador) debe ser compatible. Si lo es, tendrá que habilitarlo de forma explícita porque los nombres de dominio solo se "bloquean" si sus titulares lo piden. Así que hágase un favor a usted y a sus ingresos: póngase en contacto con su registrador y bloquee su nombre de dominio. Es un pequeño cambio que podría suponer una gran diferencia.
Dirk Jumpertz
Responsable de Seguridad de EURid, el registro del dominio de nivel superior .eu
No hay comentarios:
Publicar un comentario