Protección personalizada de dominios para Cloudflare Registrar

El más alto nivel de seguridad de Registrar

La Protección de dominio personalizada para Cloudflare Registrar, disponible en el Plan Enterprise, protege tu organización del secuestro de dominios con una verificación exclusiva fuera de banda de cualquier cambio en tu cuenta de Registrar. Cloudflare es un registrar acreditado por la ICANN que proporciona un registro de dominio seguro para dominios de alto perfil.

Solicitud de acceso a datos de WHOIS

registrar diagram domain hijack

¿Qué es el secuestro de dominios?

El secuestro de su dominio es básicamente un robo de identidad en Internet. Ya no tienes control sobre el contenido que ven los visitantes cuando acceden a tu sitio web, a tu correo electrónico, a la VoIP o a cualquier otro servicio que dependa de tu nombre de dominio. Esta es una seria amenaza para la marca y reputación de una organización. Tu único recurso es apelar al registrar que perdió tu dominio (y, si el atacante logró transferir el control del dominio a un nuevo registrar, el que ahora gestiona su dominio) y esperar que hagan lo correcto. Si eso no funciona, tu única opción es presentar una demanda ante la ICANN, cuyo procesamiento puede demorarse de semanas a meses.

Cloudflare ha desarrollado una herramienta gratuita que te ayuda a comprobar el estado de seguridad de tu dominio y tu Registrar. Pruébalo y califica tu dominio con el analizador de seguridad de Cloudflare.

  • Los registros conservan la lista global de dominios.
  • Los registrar venden dominios a solicitantes y cargan la información de dominio en los registros.
  • Los solicitantes compran y gestionan dominios a través de tu cuenta de Registrar.

El secuestro de dominios puede ocurrir a nivel de Registrar cuando un atacante compromete una cuenta de Registrar y cambia el servidor de nombres u otra información de registro asociada con un dominio. El registrar, que cree que los cambios se han originado en un solicitante autorizado, envía la nueva información al registro.

Los registros sirven como fuente autorizada para los servidores de nombres asociados con todos los dominios. Por lo tanto, después de que se aceptan los cambios del Registrar, todo el tráfico a ese dominio se redirecciona al nuevo servidor de nombres. A su vez, este nuevo servidor de nombres dirige a los visitantes a una dirección IP que elija el atacante.

Los cambios en el registro deben ser autenticados y validados de manera sólida

La actualización de tu propiedad y la información autorizada del servidor de nombres ocurre con poca frecuencia, y pueden producirse consecuencias peligrosas a largo plazo cuando estas actualizaciones se realizan de forma incorrecta. Por lo tanto, los cambios en la información de registro de dominio global deben ser seguros y exhaustivos.

Cloudflare Registrar se diseñó teniendo en cuenta esto. Todos los cambios a la propiedad del dominio o la información del servidor de nombres se verifican y ejecutan manualmente.

Protección de dominios con la protección personalizada de dominios

La protección personalizada de dominios para Cloudflare Registrar sigue un estricto protocolo de control de cambios para todas las solicitudes de transferencia. El objetivo es garantizar que tu organización apruebe cualquier cambio en sus servidores de nombres o datos de registro de forma integral. Ofrecemos las siguientes funciones de seguridad:

  • Configuración multiusuario sin conexión para todas las solicitudes de cambio
  • Uso constante del bloqueo del registro
  • La autenticación en dos fases se utiliza para todas las cuentas de solicitantes
  • Proceso de autorización personalizable
  • Prueba de plausibilidad

La necesidad de múltiples fuentes de verificación desconectada independientes frustra el intento de un atacante para comprometer una cuenta de registrar en línea.

Muchos Registrar del mercado masivo admiten el bloqueo del registrar, lo que previene que el registro altere la información, a menos que el bloqueo se elimine explícitamente. Sin embargo, si un atacante compromete tu cuenta de Registrar, pueden desbloquearla y realizar cualquier tipo de cambio que deseen.

El bloqueo de registro proporciona mucha más seguridad que el bloqueo de registrar. Previene cambios por parte de cualquier registrar (incluido el suyo) hasta que se elimine el bloqueo. Desbloquear a nivel de registro requiere comunicación fuera de banda con el operador de registro, y por lo tanto, es una operación muy manual.

No se requieren cambios operacionales

Los cambios en el registro no se deben confundir con la información operativa del DNS. Si bien modificar un servidor de nombres y la información de registro requiere una validación cuidadosa, la modificación de los registros de los servidores de nombres debe ser casi instantánea.

Cloudflare Registrar no requiere ningún cambio en tu infraestructura DNS operacional. Aún puedes actualizar A, AAAA, MX y todos los demás registros que necesitas sin configuración adicional. Al migrar a Cloudflare Registrar, tu información de registro puede apuntar exactamente a los mismos servidores de nombres—la única diferencia es que será mucho más difícil para un atacante cambiar esos valores.

Defensa en capas con DNSSEC universal

La protección personalizada de dominios de Cloudflare Registrar protege los dominios del secuestro en el registro, pero aún son vulnerables a los ataques de intermediario de DNS. DNSSEC universal añade una capa adicional de seguridad mediante la autenticación de todas las solicitudes DNS para tus dominios con firmas criptográficas. En los casos en que Cloudflare sea tanto el registrar como el proveedor de DNS de un dominio, podemos entregar DNSSEC sin inconvenientes.

Cambia a Cloudflare Registrar

Si tu organización gestiona dominios de marcas comerciales de gran valor, Cloudflare Registrar con protección personalizada de dominios está diseñado para satisfacer tus necesidades de seguridad únicas. Ponte en contacto con nuestro equipo de ventas para obtener más información.