Cómo protegerse del robo de dominio (hijacked)

El acto de hackear un nombre de dominio se conoce como hijacking. El hijacking domain o robo de dominio es un proceso por el cual los nombres de dominio son robados de sus usuarios legítimos. Para entender como se da este robo de dominio es importante conocer como operan los nombres de dominio y de qué manera se asocian a un sitio determinado.

Extensiones de dominio

Funcionamiento de un nombre de dominio

Cualquier sitio web consiste de dos partes fundamentales: el nombre de dominio (por ejemplo, www.tudominio.com) y el hospedaje web, que es el lugar donde se encuentran los archivos de ese sitio. En realidad, como puedes verlo, tanto el nombre de dominio como el hospedaje son dos partes separadas e independientes que se integran para que el sitio opere. La integración de un nombre de dominio y un hospedaje web se da en líneas generales de la siguiente manera:

1. Al registrar un nombre de dominio, recibimos también un panel de control para ese dominio, desde el cual puede administrarse.

2. Desde este panel de control, podemos direccionar el nombre de dominio hacia el hospedaje web, por medio de la utilización de los llamados nombres de servidor.

Qué sucede cuando un dominio es robado

Para robar un dominio es indispensable tener acceso al panel de control de ese dominio y direccionarlo hacia otro servidor u hospedaje web, distinto al original. Es por eso que el robo de dominio no requiere pasar por la cuenta de hospedaje web como tal.

Por ejemplo,  un hacker logra acceso al panel de control del dominio www.tudominio.com. Por medio de la utilización de ese panel, el hacker puede dirigir el dominio hacia otro servidor. Cuando un visitante ingreso al dominio www.tudominio.com será llevado hacia el sitio hacia el que apunta actualmente, el sitio falso, y no hacia el original.

Es allí cuando se dice que el dominio ha sido hijacked.

Cómo se puede robar un dominio

El primer paso es lograr el acceso al panel de control de ese dominio. Para lograrlo se requieren los siguientes datos.

  • Quien es el registrante del nombre de dominio
  • Correo administrativo asociado al dominio

Esa información puede obtenerse haciendo uso del WHOIS para un dominio determinado. Allí se encuentra el correo asociado a la administración del dominio. Es por eso que actualmente ofrecemos el servicio de privacidad sin costo a todos nuestros clientes de dominio, para que sus datos no se muestren en este tipo de herramientas de consulta.

La cuenta de correo asociado a la administración del dominio es la puerta de entrada al robo del dominio. Es la llave para ingresar al panel de control. Es por eso que, para tener acceso al panel de control del dominio, el hacker tenderá a buscar acceso primero a la cuenta de correo asociada a ese dominio.

Una vez el hacker logra acceso y control de la cuenta de correo, entonces muy fácilmente visitará la página del proveedor de dominio y solicitará un reenvío del password, utilizando la herramienta de olvido de password que se tiene siempre para apoyo del usuario. Se le pedirá que coloque el correo administrativo, el cual ya tiene el hacker, para iniciar el reenvío o reinicio de password. Una vez se realiza este corto proceso, recibirá el nuevo password en la cuenta de correo hackeada.

Ya con el password del panel de control del dominio, el hacker puede hacer uso del dominio a su gusto.

Cómo proteger mi nombre de dominio

La mejor manera de proteger tu nombre de dominio es proteger la cuenta de correo administrativa asociada al mismo. Si comprometes tu correo, comprometes el dominio. Una manera efectiva es el uso de la herramienta de protección de privacidad en el dominio mismo, y que se ofrece gratis en nuestro servicio.

La protección de privacidad significa que los datos asociados al dominio no se mostrarán al consultar el WHOIS, por lo que no será posible saber cual es el correo administrativo asociado al dominio. Es un paso de seguridad adicional que tiene por lo general un costo extra, y es gratis en nuestro servicio.