Más información sobre la invasión a ICANN

A finales de noviembre se invadieron los sistemas de ICANN (entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet), aunque solo ahora se han publicado los detalles de dicha invasión.

Lo comentan en el blog de la compañí­a, responsable por la administración de los dominios en Internet, donde especifican que se trata de un ataque de «spear phishing», con mensajes a miembros de su personal redactados como si fueran de ICANN. Comentan en la nota:

En la primera semana de diciembre de 2014 comprobamos que también fueron robados los datos de acceso a los siguientes sistemas de la ICANN, además de a emails:

– El Servicio de Datos de Zona Centralizado (czds.icann.org).

Se obtuvo acceso a todos los archivos administrativos en el CZDS (copias de los archivos de zona en el sistema e información de usuarios – nombre, dirección de correo postal, email, usuario y contraseña, etc.). Las contraseñas estaban cifradas, pero aún así­ hemos desactivado todas ellas (es posible pedir una nueva en czds.icann.org).

– El Wiki del GAC en la ICANN (gacweb.icann.org).

Se tuvo acceso a información pública, a la página de inicio de la parte exclusiva para miembros y a la página de perfil de cada usuario de una persona. Todo lo que se vió, ya era público.

Gracias a las mejoras realizadas en 2014 en materia de seguridad, han impedido que se filtren más datos, aunque está claro que no hay medida que impida que un funcionario entregue contraseñas en un formulario online… el phishing debe ser tratado educando a las personas, no poniendo barreras tecnológicas.

Estados Unidos renuncia oficialmente a tener control sobre Internet

icann

La noticia salta en The Washington Post y en la web de icann, donde indican que el gobierno de Estados Unidos no renovará el acuerdo con ICANN en 2015, por lo que cederá el control del gobierno federal sobre la administración de Internet. El Departamento de Comercio de EE.UU. y la Corporación de Internet para Nombres y Números de Internet (ICANN), un grupo sin fines de lucro con sede en California, terminarán así­ su acuerdo el próximo año.

Sin duda ha sido una decisión resultado de la presión recibida después de los escándalos de la NSA, dejando de lado últimos vestigios de autoridad de Estados Unidos sobre el sistema de direcciones de Internet y nombres de dominio que organizan la Internet tal y como la conocemos, algo que ha hecho desde hace más de 10 años.

Lawrence E. Strickling , subsecretario de comercio para las comunicaciones y la información, comentó que ha llegado el momento adecuado para iniciar el proceso de transición, aunque no se han definido pasos sobre cómo esta transición será realizada o sobre quiénes serán los nuevos responsables. Debe ser creado un nuevo órgano de supervisión y debe ser transparente y eficaz, y eso es algo que se decidirá en una reunión sobre el futuro de Internet que se realizará el 24 de marzo en Singapur.

Estaremos atentos a las decisiones que se tomen durante las próximas semanas en este sentido.

Actualización 20/03/2014: Se han añadido algunas condiciones en la transición del control de los dominios, incluyendo una que garantiza que no se permitirá que otro gobierno o grupo de paí­ses sean los responsables por la gestión, por lo que parece claro que Estados Unidos seguirá teniendo el control de la situación, aunque no sea el mismo organismo.

Google solicita las extensiones de dominios .google, .docs, .youtube y .lol

En el blog de Google anuncian la intención de hacerse con las extensiones de dominios .google, .docs y .youtube para ofrecer sus servicios, así­ como otros generales, como .lol, que pueden usarse para proyectos futuros (recordad que lol es la abreviatura de laughing out loud o laugh out loud, indicando algo divertido o gracioso).

En 2008, ICANN anunció la posibilidad de ampliar el número de extensiones (TLD, Top-level domains) y Google no quiere quedarse fuera de esta oportunidad, aunque ya sabéis que la iniciativa no saldrá barata a las empresas que quieran crear su propio TLD (ICANN ya ha recaudado 350 millones de dólares con las solicitaciones).

Anuncian que su prioridad será aumentar la seguridad y asegurarse de que el uso de este tipo de extensión se realiza bajo requisitos estrictos para evitar un mal uso de los mismos.

Haremos que la seguridad y la prevención de abuso sean una prioridad alta.
Trabajaremos con los registradores acreditados por la ICANN.
Trabajaremos con los propietarios de marcas para desarrollar mecanismos de protección de derechos que se basen en los requisitos de la ICANN.

Ahora, esperemos a que se vayan aprobando, estaremos atentos.

Los nuevos dominios .XXX estarán disponibles en 2011

Muchos sabréis que en internet se usan dominios para clasificar su contenido, existiendo así­ los .gov, los .org y otros con fines especí­ficos.

Pues bien, la ICANN, ha estado haciendo reuniones estos últimos dí­as para determinar la nueva creación de un dominio de primera clase el .XXX.

Este dominio básicamente ha sido creado para empresas dedicadas al mercado de la pornografí­a, de esta forma los padres tendrán más seguridad para saber por dónde navegan sus hijos, ya que será más fácil bloquear el acceso total a dominios .XXX evitando que los niños entren en dichas paginas.

Este nuevo dominio estará disponible a principios de  2011, no se sabe ni el mes ni la fecha, pero esperan concretarlo no muy tarde.

La gran popularidad de este dominio que ha acogido en tan poco tiempo ha sido extraordinario,  ya que en tan sólo unas semanas han recibido mas de 100.000 peticiones para registrar el dominio.