En los últimos dos años, ha habido una explosión de nuevos dominios en la web, muchos de ellos no son ni seguros, ni mucho menos amables.
Ciudad de México.- Muchos usuarios de Internet no ponen mucha atención a las letras que se encuentran entre comillas, las cuales aparecen en una dirección del sitio web al hacer clic en un enlace. Lo que no se dan cuenta es que esas letras representan un Dominio de Nivel Superior (TLD) – que representa un segmento de alguna parte del mundo – los cuales son monitoreados por una empresa o grupo en específico.
Al igual que el mundo físico, el riesgo de visitar un sitio web en uno de estos segmentos puede variar enormemente dependiendo de en manos de quién está la gestión de los “residentes” que navegan ahí.
Mucho ha cambiado desde los primeros días de Internet, cuando la banda tenía sólo seis Dominios de Nivel Superior. En aquel entonces, la mayoría de lo que los consumidores y las empresas se encontraron unos pocos dominios tales como: .com, .net, .org, .edu y .gov, y algunos “código de país” tales como .fr (Francia), y .jp (Japón).
Sin embargo, desde 2013, el gran número de nuevos dominios se ha disparado. En 2015, el número de TLD emitidos válidamente se situó en más de mil, este aumento es equiparable con las oportunidades para los atacantes.
Empresas y consumidores necesitan orientación adicional para entender qué tan seguro o qué tan expuesto se está. Lo ideal sería que todos los dominios fuesen administrados por operadores conscientes de la seguridad, que se encargan de revisar nuevas solicitudes de nombres de dominio, y rechazan los que no cumplen con un estricto conjunto de criterios; la realidad para muchos de estos nuevos dominios es que esto no está sucediendo.
En el más reciente estudio de Blue Coat muestra que los dominios más peligrosos son: .zip, .review, . country, .kim, .cricket, .science, .work, . party, .gq, . link, así es que si tropiezas con alguno de estos dominios, piénsalo dos veces antes de hacer clic.
¿Cómo minimizar el riesgo de las empresas y consumidores?
En resumen, el usuario debe estar consciente y vigilante sobre los dominios en línea que visita. Incluso el “más seguro” tiene riesgo de amenazas por parte de los jugadores nefastos, además, sigue siendo tan importante como siempre para tener una fuerte protección de la seguridad digital y las políticas en el lugar.
- Las empresas deben considerar el bloqueo del tráfico que lleva a los TLD más riesgosos.
- Los usuarios deben tener cuidado al hacer clic en ningún enlace que tienen estos TLDs en ellos si los encuentran en los resultados de búsqueda, correo electrónico o redes sociales.
- Si no está seguro acerca de la fuente, pasa el ratón sobre un enlace para comprobar que conduce a la dirección que aparece en el texto del enlace.
Por María Navarro
