Protección personalizada de dominios para Cloudflare Registrar

El más alto nivel de seguridad del registrador

La protección personalizada de dominios para Cloudflare Registrar, disponible en el plan Enterprise, protege a su organización del secuestro de dominio con exclusiva verificación fuera de banda de los cambios en su cuenta Registrar. Cloudflare es un registrador acreditado de ICANN que ofrece registros de dominio seguros a dominios de alto perfil.

Solicitud de acceso de datos WHOIS

registrar diagram domain hijack

¿Qué es el secuestro de dominios?

El secuestro de dominio es esencialmente un robo de identidad en Internet. Ya no tienes control sobre el contenido que ven tus visitantes cuando llegan a tu sitio web, a tu correo electrónico, a la VoIP o a cualquier otro servicio que dependa de tu nombre de dominio. Esto representa una grave amenaza para la marca y la reputación de una organización. Tu único recurso es apelar al registrador que perdió tu dominio (y, si el atacante logró transferir el control del dominio a un nuevo registrador, el que ahora administra tu dominio) y esperar que haga lo correcto. Si esto no funciona, tu única opción es presentar una demanda legal ante ICANN, que puede demorar semanas o meses en procesarse.

Cloudflare ha creado una herramienta gratuita que te ayuda a verificar el nivel de seguridad de tu dominio y registrador. Inténtalo y califica tu dominio con el verificador de seguridad de Cloudflare.

  • Los registros llevan una lista global de dominios.
  • Los registradores venden dominios a los solicitantes de registro y cargan la información de los dominios a los registros.
  • Los solicitantes compran y administran los dominios a través de sus cuentas de registrador.

El secuestro de dominios puede ocurrir a nivel de registrador cuando un atacante compromete una cuenta de registrador y cambia el servidor de nombres, u otra información de registro asociada con un dominio. El registrador, al creer que los cambios se originaron en un registrador autorizado, envía la nueva información al registro.

Los registros constituyen una fuente autorizada para los servidores de nombre asociados con todos los dominios, por lo tanto, una vez que acepten los cambios del registrador, todo el tráfico de ese dominio se redirigirá al nuevo servidor de nombres. A su vez, este nuevo servidor de nombres envía a los visitantes a una dirección IP que el atacante elige.

Los cambios en el registro deben ser autenticados y validados correctamente

La actualización de la información sobre la propiedad y el servidor de nombres autorizado no es muy frecuente, y hay consecuencias peligrosas a largo plazo cuando esas actualizaciones se hacen de manera incorrecta. Por lo tanto, los cambios en la información del registro mundial de dominios deben ser seguros y exhaustivos.

El diseño de Cloudflare Registrar tiene en cuenta esto. Todos los cambios en la propiedad del dominio o en la información del servidor de nombres se verifican y ejecutan en forma manual.

Aseguramiento de dominios con la protección de dominios personalizada

La protección personalizada de dominios para Cloudflare Registrar sigue un estricto protocolo de control de cambios para todas las solicitudes de transferencia. El objetivo es garantizar que cualquier cambio en tus servidores de nombres o datos de registro sea aprobado por tu organización en su totalidad. Ofrecemos las siguientes características de seguridad:

  • Confirmación sin conexión de múltiples usuarios para todas las solicitudes de cambio
  • Uso sistemático del bloqueo del registrador
  • Uso sistemático del bloqueo del registro
  • Se aplica una autenticación de dos factores para todas las cuentas de los inscritos
  • Proceso de autorización personalizable
  • Comprobación de viabilidad

La exigencia de múltiples fuentes de verificación independientes sin conexión impide el intento de un atacante de comprometer una cuenta de registro en línea.

Muchos registradores del mercado de consumo soportan el bloqueo del registrador, lo que evita que el registro altere la información salvo que el bloqueo se elimine de manera explícita. Sin embargo, si un atacante compromete tu cuenta de registrador, puede desbloquearla y hacer todos los cambios que quiera.

El bloqueo del registro ofrece mucha más seguridad que el bloqueo del registrador. Evita los cambios de cualquier registrador (incluso el tuyo) hasta que se elimine el bloqueo. El desbloqueo a nivel del registro requiere una comunicación fuera de banda con el operador del registro, y, por lo tanto, es manual.

No se requieren cambios operativos

No se deben confundir los cambios en el registro con tu información de funcionamiento de DNS. Si bien la modificación de un servidor de nombres y de la información de registro requiere una validación cuidadosa, la modificación de los registros en tus servidores de nombres debe ser casi instantánea.

Cloudflare Registrar no requiere ningún cambio en tu infraestructura operativa de DNS. Puedes actualizar A, AAAA, MX y todos los demás registros que necesites sin ninguna configuración adicional. Al migrar a Cloudflare Registrar, tu información de registro puede apuntar exactamente a los mismos servidores de nombre—la única diferencia es que será mucho más difícil que un atacante pueda cambiar esos valores.

Defensa por capas con DNSSEC universal

La protección personalizada de dominios de Cloudflare Registrar evita que los dominios sean secuestrados en el registro, pero estos siguen siendo vulnerables a los ataques de DNS de intermediarios. La DNSSEC universal agrega una capa de seguridad adicional al autenticar todas las consultas DNS de tus dominios con firmas criptográficas. En los casos en que Cloudflare es tanto el registrador como el proveedor de DNS de un dominio, podemos emitir sin problemas la DNSSEC.

Cámbiate a Cloudflare Registrar

Para las organizaciones que administran dominios de marcas comerciales de alto valor, Cloudflare Registrar junto con la protección personalizada de dominio satisface las necesidades de seguridad exclusivas de cada cliente. Contacta a nuestro equipo de ventas para obtener más información.