Regreso de la tierra de los (dominios) muertos

14 Nov, 2019  - Escrito por  en Nombre de dominio

Cuando un nombre de dominio expira y se deja caer, lo que deja atrás puede hacerlos atractivos para volver a registrarse y mientras que la resurrección de dominios muertos se puede hacer con fines nefastos, por sí mismo, volver a registrar dominios muertos no es necesariamente un arte oscuro.

Hay tres categorías de nombres de dominio re-registrados.

Los dominios que se vuelven a registrar en «pre-lanzamiento» son aquellos que cambian de propietario antes de que el registrador elimine el dominio. «Drop-catch» es un tipo de re-registro de dominios que tiene lugar inmediatamente después (o a veces incluso antes) de que los dominios sean dados de baja por el registro. Sin embargo, después de la caída inicial, los dominios que se vuelven a registrar se pueden considerar «c». La diferencia está en el tiempo y, a menudo, en el precio pagado.

Pre-lanzamiento

La vida después de la muerte de un dominio puede comenzar incluso antes de que finalice el proceso descrito anteriormente. Algunos registradores revenden los dominios vencidos antes de que sean «liberados» al registro. A medida que un dominio se acerca al final del período de gracia inicial de 45 días, estos registradores subastan los nombres de dominio antes de que el dominio alcance el «período de redención». Si alguien lo compra, en lugar de liberar el dominio al registro, el registrador cambia el registro del dominio al ganador de la subasta como si el dominio simplemente hubiera cambiado de propietario.

Para los dominios registrados en registradores que no siguen esta práctica o para aquellos dominios que no se subastan, primero está la caída (el «drop»).

El Drop y el Drop-Catch

Después de que un dominio expira, es eliminado por el registrador y llega al final del período de gracia de «redención», el paso final es que el registro programe el dominio para su eliminación. Por lo general, después de unos cinco días, el registro elimina los dominios caducados en un lote diario conocido como el «drop».

Algunos registros, como Verisign (el registro de dominios .com), liberan listas diarias de dominios que van a eliminar, lo cual es rebosado por una comunidad de salvadores de nombres de dominio que compiten por nombres de dominio deseables y posiblemente valiosos que son eliminados.

El registro de un nombre de dominio inmediatamente después de su caída se denomina registro «drop-catch». No sólo hay registradores de dominios que se especializan en la búsqueda de los mejores dominios dados de baja, sino que también hay registradores de captura directa que atienden a este nicho de mercado.

A medida que la caída comienza a tener lugar, los registradores de capturas inundan el registro con solicitudes de registro. La competencia es tan feroz que esto ha sido llamado «el ataque de denegación de servicio legal más grande del mundo«. Parecido al comercio de alta frecuencia de Wall Street, los registradores de drop-catch posicionan sus servidores geográficamente cerca de los registros para asegurar que sus solicitudes de registro sean las primeras en llegar.

Mientras que algunos registros, como Nominet (el registro de dominios .uk), tratan de desalentar este comportamiento penalizando a los registradores por solicitudes de registro fallidas, al menos el 80% de los intentos de creación de dominios son solicitudes de registro drop-catch.

Drop-catch representa una gran cantidad de dominios-10% de todos los dominios .com que caducan y son borrados-obtienen un nuevo registro inmediatamente después de ser borrados.

El análisis muestra que la mayoría de los dominios de «drop-catch» reinscritos no apuntan a ningún sitio web, sino a páginas de aparcamiento y anuncios monetizados.

Esto sugiere que los dominios que vuelven a la vida en los primeros momentos después de que caen son a menudo resucitados ya sea para monetizar el tráfico web residual de esos dominios, o para especular sobre dominios deseables, posiblemente incluso para retener el rescate del propietario anterior si quieren recuperar su dominio.

Recauchutar

El ~90% de los nombres de dominio que expiran y son borrados tanto en el registrador como en el registro y que no son registrados directamente después de que caen no necesariamente descansan en paz tampoco. El plazo más largo hace que sea más difícil medir y cuantificar que los dominios de «drop-catch» pero, sin embargo, un número no trivial de dominios se vuelve a registrar en algún momento después de la caída inicial. Y alrededor del 50% de los que lo son, se vuelven a registrar en el primer año.

Algunos de estos re-registros son sólo el propietario original de un nombre de dominio que se perdió la renovación tardía y los períodos de redención y recuperó su nombre de dominio como un re-registro. Este es el último recurso para que los propietarios de dominios no pierdan la confianza y los servicios que han creado con su nombre de dominio expirado.

Algunos, como los dominios de «drop-catch» y «pre-release», están registrados para monetizar el tráfico residual que sigue siendo dirigido a ellos.

La investigación ha demostrado una preferencia entre los spammers por los dominios recauchutados sobre el registro de nuevos dominios y especialmente sobre los dominios drop-catch. Este destino sólo se da en el 1.4% de los dominios recauchutados, aunque este porcentaje aumenta significativamente hasta el 7.7% de los dominios registrados en los primeros 90 días.

Parece ser que la razón es que los spammers prefieren un nombre de dominio con un historial limpio, pero un historial de todos modos, y buscan en las listas públicas de nombres de dominio que están siendo eliminados para buscar dominios para re-registrar y posiblemente así romper algunos filtros de spam.

Defensa contra las artes oscuras

La nigromancia de resucitar dominios de entre los muertos no es un arte oscuro en sí y la mayoría de las veces se hace legítimamente y sin malas intenciones.

Sin embargo, si no quiere que su dominio muera en primer lugar, y mucho menos que sea usado para propósitos menos que deseables en la vida futura, hay algunos pasos sencillos que puede hacer para evitar ese destino para su amado dominio:

1. Supervise los servicios que ha adjuntado a su dominio

La verdad es que no todo el mundo se va a acordar de la fecha de expiración de su dominio. Y aunque nos gustaría pensar que está accediendo a su panel de control con regularidad, puede ocurrir que la fecha de expiración de su dominio se olvide. Si eso sucede, todavía habrá un lapso de 45 días antes de que su dominio sea eliminado por su registrador, en el cual usted puede renovar su dominio y evitar que muera prematuramente.

La mejor manera de evitar esto es vigilar los servicios que ha adjuntado a su dominio. Si usted tiene un sitio web, lo más probable es que alguien lo use regularmente. Si no está administrando regularmente su sitio web, ¡hágalo ahora mismo! Usted podría estar experimentando un tiempo de inactividad que no tiene nada que ver con la expiración de su dominio y perdiendo visitantes.

2. Active la renovación automática

Del mismo modo, no es necesario que recuerde renovar su dominio si puede hacerlo automáticamente. La mayoría de los registradores le permiten configurar una opción de renovación automática que renueva su nombre de dominio automáticamente desde una tarjeta de crédito archivada. Esto es muy sencillo de activar en Gandi, y puede hacerlo fácilmente desde su lista de dominios en su panel de control. Configure una tarjeta de crédito para el pago automático desde la configuración de su cuenta.

Las tarjetas de crédito también caducan o se rechazan y las cosas salen mal, por lo que la renovación automática no es infalible.

Si todo esto no funciona, puede considerar la posibilidad de utilizar un servicio de drop-catch para intentar recuperar su dominio una vez que se haya retirado, o puede esperar a que se termine y volver a registrarlo por el precio estándar.

3. No confíe en un nombre de dominio

Muchos de los ataques descritos en la primera parte de nuestra guía [ link to part 1 ] son posibles cuando los servicios dependen demasiado de la confianza en los nombres de dominio por sí solos. Debido a que los dominios pueden expirar, a propósito y por accidente, no se puede confiar únicamente en ellos.

Pero hay formas de establecer confianza que van más allá del simple uso de un nombre de dominio. El uso de DNSSEC puede evitar que el tráfico de DNS sea secuestrado y la autenticación de dos factores en cualquier cuenta de inicio de sesión evita que cualquier persona con acceso a una dirección de correo electrónico abandonada secuestre sus cuentas.

Las firmas de paquetes criptográficos permiten que su sistema verifique la fuente de las actualizaciones de software y evite exponer su sistema.

Y si construye sitios web, el uso de SRI o CSP puede ayudar a mitigar el impacto de las inclusiones «anticuadas».

4. Notifique a sus usuarios antes de dejar que su dominio expire

Tal vez es hora de que su dominio muera, sin embargo, y quiere enviarlo a la otra vida a salvo. Si usted aloja cualquier cosa en su nombre de dominio, ya sean sitios web, direcciones de correo electrónico o servidores DNS, y tiene la intención de dejar que su nombre de dominio expire, es una buena idea notificar a sus usuarios. Puede poner una advertencia en su sitio web con meses de anticipación, crear mensajes de respuesta automática para cualquiera que intente comunicarse con usted a una dirección de correo electrónico que vaya a abandonar.

De vuelta a la tierra de los vivos

Cuando los nombres de dominio expiran y son eliminados por el registro, están disponibles para que cualquiera los registre. Una proporción considerable de ellos es absorbida por los «drop-catchers» que en su mayoría buscan monetizar dominios (aunque algunos están tratando de obtener los dominios para otros usos), pero la mayoría ni siquiera se vuelven a registrar en los primeros momentos después de que están disponibles de nuevo, si es que lo están en absoluto.

Sin embargo, existen algunos problemas de seguridad con los nombres de dominio que mueren sin haber sido preparados adecuadamente. Los dominios pueden haber desaparecido, pero la memoria perdura, y mientras lo hace, volver a registrarlos puede ser una forma de acceder al tráfico o a los recursos de Internet, a veces con fines ilícitos.

Para evitar esto, los propietarios de nombres de dominio pueden tomar medidas para evitar la pérdida inoportuna de sus dominios y planificar con anticipación el final de la vida útil de los dominios que desean dejar ir.

Al terminar nuestro recorrido por la vida después de la muerte del nombre de un dominio, hay algunas áreas que no hemos tocado. Nos hemos centrado principalmente en lo que puede suceder cuando su dominio o un dominio que utiliza caduca y es registrado de nuevo por otra persona que puede no tener las mejores intenciones. Muchos de ellos tienen que ver con la confianza residual que deja un nombre de dominio. De lo que no hemos hablado es de las formas en que alguien podría registrar un nombre de dominio, dejarlo expirar y explotar la misma confianza residual cuando alguien más, sin saberlo, lo vuelve a registrar. Por ahora, tendremos que guardar el tema para otro día.