Cloudflare Registrar

Cloudflare Registrar es el mayor nivel de seguridad de registradores. Protege tu organización contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de ella de cualquier cambio en tu cuenta de registrador. Cloudflare es un registrador acreditado por ICANN que proporciona un registro de dominio seguro para dominios de alto perfil.

Regístrate ahora

¿Qué es el secuestro de dominios?

Domain hijack protection

Que secuestren tu dominio es básicamente que te roben la identidad de Internet. Ya no tienes control sobre el contenido que tus visitantes ven cuando visitan tu sitio web, usan el correo electrónico, VoIP o cualquier otro servicio que dependa del nombre de tu dominio. Es una amenaza seria para la marca y reputación de una organización. Tu único recurso es apelar al registrador que perdió tu dominio (y, si el atacante ha logrado transferir el control del dominio a un nuevo registrador, el que ahora administra tu dominio) y esperar que hagan lo correcto. Si esto no funciona, tu única opción es presentar un reclamo legal ante la ICANN, que puede tardar en procesar semanas o meses.

Cloudflare ha creado una herramienta gratuita que te ayuda a comprobar el estado de seguridad de tu dominio y registrador. Pruébalo y clasifica tu dominio con el comprobador de seguridad de Cloudflare.

  • Registros que mantienen la lista global de dominios.
  • Los registradores venden dominios a solicitantes y cargan la información de dominio a los registros.
  • Los solicitantes compran y gestionan los dominios a través de su cuenta de registrador.

El secuestro del dominio puede ocurrir a nivel de registrador cuando un atacante compromete una cuenta de registrador y cambia el servidor de nombres u otra información de registro asociada con un dominio. El registrador, creyendo que los cambios se han originado en un registrante autorizado, envía la nueva información al registro.

Los registros sirven como fuente autorizada para los servidores de nombres asociados con todos los dominios, por lo tanto, después de que acepten los cambios del registrador, todo el tráfico a ese dominio se redireccionará al nuevo servidor de nombres. A su vez, este nuevo servidor de nombres envía a los visitantes a una dirección IP que el atacante elige.

Los cambios en el registro deben ser autenticados y fuertemente validados

La actualización de tu propiedad y la información del servidor de nombres autoritativo ocurre con poca frecuencia, y hay consecuencias peligrosas a largo plazo cuando estas actualizaciones se realizan de forma incorrecta. Por lo tanto, los cambios en la información de registro de dominio global deben ser seguros y exhaustivos.

Cloudflare Registrar está diseñado con esto en mente. Todos los cambios a la propiedad del dominio o la información del servidor de nombres se verifican y ejecutan manualmente.

Asegurar dominios con Cloudflare Registrar

Cloudflare Registrar sigue un estricto protocolo de control para todas las solicitudes de transferencia. El objetivo es garantizar que cualquier cambio en tus servidores de nombres o datos de registro sea aprobado por tu organización como un todo. Ofrecemos las siguientes características de seguridad:

  • Configuración multiusuario fuera de línea para todas las solicitudes de cambio
  • Uso constante del bloqueo del registrador
  • Uso constante del bloqueo del registro
  • La autenticación de dos factores se utiliza para todas las cuentas de registrantes
  • Proceso de autorización personalizable
  • Prueba de plausibilidad

La necesidad de múltiples fuentes de verificación fuera de línea independientes frustra el intento de un atacante para comprometer una cuenta de registro en línea.

Muchos registradores del mercado masivo admiten el bloqueo del registrador, lo que impide que el registro altere la información a menos que el bloqueo se elimine explícitamente. Sin embargo, si un atacante compromete tu cuenta de registrador, puede desbloquearla y realizar cualquier tipo de cambio que desee.

El bloqueo de registro proporciona mucha más seguridad que el bloqueo de un registrador. Impide cambios por parte de cualquier registrador (incluido los tuyos) hasta que se elimine el bloqueo. Desbloquear a nivel de registro requiere comunicación fuera de banda con el operador de registro, y por lo tanto, es muy manual.

No es necesario realizar más cambios operativos

Los cambios en el registro no se deben confundir con tu información DNS operacional. Si bien alterar un servidor de nombres o la información de registro requiere una validación cuidadosa, la alteración de los registros en tus servidores de nombres debería ser casi instantánea.

Cloudflare Registrar no requiere ningún cambio en tu infraestructura DNS operacional. Aún puedes actualizar A, AAAA, MX y todos los demás registros que necesitas sin configuración adicional. Al migrar a Cloudflare Registrar, tu información de registro puede apuntar exactamente a los mismos servidores de nombres: la única diferencia es que será mucho más difícil para un atacante cambiar esos valores.

Cloudflare Registrar y DNSSEC universal

Cloudflare Registrar protege los dominios para que no sean secuestrados en el registro, pero aún son vulnerables a los ataques DNS de intermediarios. DNSSEC universal añade una capa adicional a la seguridad mediante la autenticación de todas las solicitudes DNS para tus dominios con firmas criptográficas. En los casos en que Cloudflare sea tanto el registrador como el proveedor de DNS de un dominio, podemos entregar DNSSEC sin inconvenientes.

Cambia a Cloudflare Registrar

Si eres una organización que gestiona dominios de marcas comerciales de alto valor, Cloudflare Registrar está diseñado para satisfacer tus necesidades de seguridad únicas. Ponte en contacto con nuestro equipo de ventas para obtener más información.

Contamos con la confianza de

Más de 26.000.000 aplicaciones de Internet y API

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo