Protección personalizada de dominios para Cloudflare Registrar

El más alto nivel de seguridad de Registrar

La Protección de dominio personalizada para Cloudflare Registrar, disponible en el Plan Enterprise, protege tu organización del secuestro de dominios con una verificación exclusiva fuera de banda de cualquier cambio en tu cuenta de Registrar. Cloudflare es un registrar acreditado por la ICANN que proporciona un registro de dominio seguro para dominios de alto perfil.

¿Qué es el secuestro de dominios?

El secuestro de su dominio es básicamente un robo de identidad en Internet. Ya no tienes control sobre el contenido que ven los visitantes cuando acceden a tu sitio web, a tu correo electrónico, a la VoIP o a cualquier otro servicio que dependa de tu nombre de dominio. Esta es una seria amenaza para la marca y reputación de una organización. Tu único recurso es apelar al registrador que perdió tu dominio (y, si el atacante logró transferir el control del dominio a un nuevo registrador, el que ahora gestiona su dominio) y esperar que hagan lo correcto. Si eso no funciona, tu única opción es presentar una demanda ante la ICANN, cuyo procesamiento puede demorarse de semanas a meses.

Cloudflare ha desarrollado una herramienta gratuita que te ayuda a comprobar el estado de seguridad de tu dominio y tu registrador. Pruébala y califica tu dominio con el analizador de seguridad de Cloudflare.

  • Los registros conservan la lista global de dominios.

  • Los registradores venden dominios a solicitantes y cargan la información de dominio en los registros.

  • Los solicitantes compran y gestionan dominios a través de su cuenta de registrador.

El secuestro de dominios puede ocurrir a nivel de registrador cuando un atacante compromete una cuenta de registrador y cambia el servidor de nombres u otra información de registro asociada con un dominio. El registrador, que cree que los cambios se han originado en un solicitante autorizado, envía la nueva información al registro.

Los registros sirven como fuente autorizada para los servidores de nombres asociados con todos los dominios. Por lo tanto, después de que se aceptan los cambios del registrador, todo el tráfico a ese dominio se redirecciona al nuevo servidor de nombres. A su vez, este nuevo servidor de nombres dirige a los visitantes a una dirección IP que el atacante elige.

Los cambios en el registro deben ser autenticados y validados de manera sólida

La actualización de tu propiedad y la información autorizada del servidor de nombres ocurre con poca frecuencia, y hay consecuencias peligrosas a largo plazo cuando estas actualizaciones se realizan de forma incorrecta. Por lo tanto, los cambios en la información de registro de dominio global deben ser seguros y exhaustivos.

Cloudflare Registrar se diseñó teniendo en cuenta esto. Todos los cambios a la propiedad del dominio o la información del servidor de nombres se verifican y ejecutan manualmente.

Protección de dominios con la protección personalizada de dominios

La protección personalizada de dominios para Cloudflare Registrar sigue un estricto protocolo de control de cambios para todas las solicitudes de transferencia. El objetivo es garantizar que tu organización apruebe cualquier cambio en sus nombres de servidor o datos de registro de forma integral. Ofrecemos las siguientes funciones de seguridad:

  • Configuración multiusuario sin conexión para todas las solicitudes de cambio

  • Uso consistente del bloqueo de registrador

  • Uso consistente del bloqueo de registro

  • Autenticación en dos fases para todas las cuentas de inscritos

  • Proceso de autorización personalizable

  • Prueba de plausibilidad

La necesidad de múltiples fuentes de verificación fuera de línea independientes frustra el intento de un atacante para comprometer una cuenta de registrador en línea.

Muchos registradores del mercado admiten el bloqueo del registrador, lo que impide que el registro altere la información, a menos que el bloqueo se elimine de forma explícita. Sin embargo, si un atacante compromete su cuenta de registrador, pueden desbloquearla y realizar cualquier tipo de cambio que deseen.

El bloqueo de registro proporciona mucha más seguridad que el bloqueo de registrador. Impide cambios por parte de cualquier registrador (incluido el suyo) hasta que se elimine el bloqueo. Desbloquear a nivel de registro requiere comunicación fuera de banda con el operador de registro, y por lo tanto, es una operación muy manual.

No se requieren cambios operacionales

Los cambios en el registro no se deben confundir con su información DNS operacional. Si bien alterar un servidor de nombres o la información de registro requiere una validación cuidadosa, la alteración de los registros en sus servidores de nombres debería ser casi instantánea.

Cloudflare Registrar no requiere ningún cambio en su infraestructura DNS operacional. Aún puede actualizar A, AAAA, MX y todos los demás registros que necesita sin configuración adicional. Al migrar a Cloudflare Registrar, su información de registro puede apuntar exactamente a los mismos servidores de nombres, la única diferencia es que será mucho más difícil para un atacante cambiar esos valores.

Defensa en capas con DNSSEC universal

La protección personalizada de dominios de Cloudflare Registrar defiende a los dominios del secuestro de registros, pero aún son vulnerables a los ataques en la ruta de acceso de DNS. DNSSEC universal añade una capa adicional de seguridad mediante la autenticación de todas las solicitudes DNS a tus dominios con firmas criptográficas. En los casos en que Cloudflare sea tanto el registrador como el proveedor de DNS de un dominio, podemos utilizar DNSSEC sin inconvenientes.

Cambia a Cloudflare Registrar