NIC Chile anunció una nueva modificación al reglamento de registro de nombres de dominio .cl con el fin de proteger a los usuarios de los cada vez más frecuentes casos de phishing y otras malas prácticas.
En los últimos años, se ha podido evidenciar como el número de páginas que buscan engañar a los usuarios aumenta, existiendo falsos nombres de dominio que buscan suplantar bancos, hoteles y otros servicios para obtener datos de los usuarios o recibir pagos por servicios o ventas de productos que nunca se realizan.
Hasta hoy, NIC Chile no tiene una obligación de reaccionar cuando recibe un reporte sobre un nombre de dominio que se utiliza de manera maliciosa, sin embargo toma las siguientes medidas de forma voluntaria:
a) Reportar a los contactos del dominio, especialmente en casos en que es evidente que se trataba de un “hackeo”.
b) Reportar al “hosting” para que tome las acciones que correspondan en caso de que se trate de una violación de sus términos y condiciones de servicio.
c) En caso de que los datos de registro del dominio pudieran ser incompletos o falsos, iniciar el procedimiento de rectificación de datos del artículo 17 de la reglamentación.
d) Orientar las denuncias respectivas en la PDI o Fiscalía, junto con ejecutar prontamente órdenes emanadas de autoridades competentes.
e) Cuando se trata de dominios inscritos a través de otros agentes registradores, reportarles a través de sus formularios de “abuse” para la adopción de las acciones que corresponda.
La única forma que tenían los usuarios para obtener una intervención forzosa era la de presentar una revocación en contra del nombre de dominio, pero este mecanismo no resulta idóneo para estos efectos, debido a que posee tiempos de tramitación muy largos, además del costo de los honorarios del juez árbitro que deben ser asumidos por el revocante.
Ante la necesidad de responder de forma oportuna y sin altos costos para los afectados, la modificación a la reglamentación otorga a NIC Chile de facultades para desactivar o suspender un dominio cuando se está en presencia de lo que se denomina “abuso del DNS”, lo que comprende a modo general toda actividad intencionalmente engañosa que hacen uso activo del DNS (Domain Name System) o de los mecanismos para la inscripción de nombres de dominio. La mayoría de estos casos corresponden a “phishing”, propagación de “malware”, operación de “botnets”, entre otros.
La modificación se traduce en la habilitación de una casilla de denuncia (abuse@nic.cl) comúnmente utilizada por otros agentes registradores de nombres de dominio. Cualquier persona puede reportar abusos de un dominio “.cl” en esta casilla, acompañando los antecedentes que sirven de fundamento de dicho reporte. Ante este requerimiento, NIC Chile procederá a constatar si la práctica abusiva se ejecuta efectivamente o no. En el caso de que se confirme el abuso de DNS, NIC Chile se encuentra autorizado para suspender temporal o definitivamente la operación de cualquier dominio.
Esta medida, si bien perfectible, viene a hacerse cargo de una realidad que afecta hoy a miles de usuarios y que no tenía una forma especifica de solución ante la autoridad correspondiente, pero todavía quedan ciertas interrogantes respecto a su implementación, criterios que guiarán las decisiones y si existirá la posibilidad de confrontar las decisiones de NIC en estos casos.
Para obtener más información puede contactar a:
Eugenio Gormáz | Socio | egormaz@az.local
Juan Pablo Zamora | Asociado | jzamora@az.local
