Todas las entradas de Milena Quijano

Acerca de Milena Quijano

Directora de i-Uris.com

01Ene/14

Mitos sobre la nueva política de la ICANN

Mitos sobre la nueva política de la ICANN

Cuando queremos visitar un sitio web de Internet, la forma más directa es escribiendo su nombre de dominio (ej: www.nombredeunaempresa.com) en un navegador de Internet. Estos nombres, conocidos popularmente como «dominios» son asignados por la ICANN (Corporación de Internet para la Asignación de Nombres y Números), a través de entidades registradoras de nombres de dominio acreditadas por este organismo.

En principio y hasta el año 1999 la única empresa autorizada por la ICANN para registrar dominios era Network Solutions Inc (actualmente de propiedad de Verisign Inc. una empresa de Microsoft). A partir de ese año la ICANN abrió la competencia acreditando a otras empresas para prestar este servicio.

Teóricamente, el consumidor podía elegir la empresa de mejor precio y servicio para registrar sus dominios pero en la práctica, pasarlos de una registradora a otra, se convertía para algunos en una verdadera odisea ante la negativa de su proveedor de registro de aceptar transferencias. Así, este último conservaba su cliente, a pesar de su deseo de no continuar con sus servicios.

Por lo anterior, la ICANN adoptó un primer intento de política de transferencia de nombres de dominio, que fue reemplazada con una nueva que entró a regir el pasado 12 de noviembre, llamada «Política de Transferencia de Registros entre Registradoras» aplicable a todos los dominios -con excepción de los terminados en .aero, .museum y .coop-. Esta nueva política ha sido acusada por muchos medios digitales, de facilitar la labor de los ciberocupas y permitir la práctica conocida como «slamming».

En cuanto a los ciberocupas, así se denominan quienes registran nombres de dominio sobre los cuales otro tiene derecho, con el fin de venderlos a un precio superior o sacar provecho de la fama ajena. Como la nueva política sólo se refiere a cambios de registradora, es impreciso hablar de ciberocupación. No es el nombre del registrante el que cambia, sino el de la empresa que registra el dominio.

El slamming, por su parte, aunque surge para denominar a la práctica de cambiar de proveedor de servicio telefónico sin consentimiento del cliente, se aplica en este caso, al cambio de registrador de nombres de dominio sin la autorización del registrante. Por ejemplo, como cuando alguien registra un dominio en la empresa registradora X y sin saberlo -frecuentemente en respuesta a un correo electrónico fraudulentos- éste pasa a ser registrado por la empresa registradora Z.

Al igual que en la anterior política, el registrador escogido por el registrante para transferirle el dominio, debe enviarle un Formulario de Autorización Inicial de Transferencia (la nueva política trae un formulario estándar y no libre como la anterior). Si éste lo devuelve diligenciado, la empresa registradora procede a tramitar la transferencia ante el Operador de Registro, que es la autoridad a cargo de la base de datos de los nombres de dominio.

El Operador de Registro traslada la solicitud al Registrador Actual (quien tiene registrado el dominio) el cual puede pedir confirmación a su cliente o rechazar la transferencia por una de las causales contempladas en la política, dentro de las cuales se encuentra que el registrante haya optado por una opción de bloqueo de su dominio. Si pasan cinco días y la registradora actual no niega la transferencia, este silencio se entiende como una aprobación a la transferencia.

Es este período de cinco días el que ha causado más polémica. Unos lo han entendido como un plazo dado a las empresas o personas famosas para quejarse cuando otro adquiera su dominio, lo cual es absurdo porque como se anotó anteriormente, el sistema de registro no se altera con esta política sino el de transferencia de dominios de una registradora a otra.

Otros que sí entienden el objetivo de la política, creen que estos cinco días son la única oportunidad para oponerse a una transferencia del dominio a otra registradora, lo cual es falso puesto que hay que tener cuenta que, sin la autorización del registrante o de su contacto administrativo (expresada en el formulario correspondiente), el registrador al que supuestamente se le quiere transferir el dominio, no puede tramitar la solicitud.

La oportunidad que se le da a la actual registradora no es nueva, existía igual en la política anterior. Pero se puede decir que la que entró a regir el pasado 12 de noviembre es más completa. Trae más causales para negar el registro y trae otras para no negarlo, protegiendo así la libre competencia.

La nueva política tiene la ventaja de establecer causas para deshacer transferencias y la obligación del Operador de Registro de dejar la base de datos como estaba antes de la transferencia dentro de los cinco días siguientes al aviso respectivo. También establece un mecanismo de resolución de disputas entre registradoras (TDRP), lo cual permite que éstas se opongan a una competencia desleal y sea más difícil obstaculizar, sin una causa justificada, la decisión de un registrante de mover su dominio de un registrador a otro.

Algunas registradoras actuales como Godaddy.com, en vez de optar por enviar una segunda comunicación a sus clientes sobre la solicitud de transferencia como se los permite la nueva política -no obligatorio como para la registradora que busca la transferencia-, han decidido alertarlos con anuncios fuera del contexto de la política para que corran a bloquear sus dominios, lo cual muchos han hecho, así como muchos otros no.

Eso está bien, ¿por qué no usar una herramienta adicional de seguridad? Si el registrador recibe una solicitud de transferencia y el dominio está bloqueado, puede rechazarla.
Aunque es mejor que la anterior, la «Política de Transferencia de Registros entre Registradoras» no es perfecta. Cuando se utiliza el e-mail sin firma digital, es muy posible que alguien pueda enviar autorizaciones a nombre de otros. Actualmente el mecanismo que mejor garantiza la identidad de una persona es la firma digital. Así que sería conveniente exigirla para estos trámites donde lo que está en juego es la identidad de una empresa o persona en Internet.

También es posible que una registradora que quiera obtener más dominios, tramite la transferencia sin previa autorización del registrante, pero ahora, por lo menos ya existe la TDRP que permite al registrador actual denunciar este hecho.

La desinformación sobre esta política es generalizada en Internet, con algunas excepciones. Está visto que la ICANN no favoreció la ciberocupación, ni mucho menos el slamming. Mejoró su política y quiere seguirlo haciendo en la medida en que se necesite. Prueba de ello es el seguimiento que se le hará a la política a los tres, seis y doce meses, después de su implementación.