Protección personalizada de dominios para Cloudflare Registrar

El más alto nivel de seguridad del registrador

La protección personalizada de dominios para Cloudflare Registrar, disponible en el plan Enterprise, protege a su organización del secuestro de dominio con exclusiva verificación fuera de banda de los cambios en su cuenta Registrar. Cloudflare es un registrador acreditado de ICANN que ofrece registros de dominio seguros a dominios de alto perfil.

Solicitud de acceso a los datos WHOIS

¿Qué es el secuestro de dominios?

El secuestro de dominio es, esencialmente, un robo de identidad en Internet. Ya no tienes control sobre el contenido que ven tus visitantes cuando van a tu sitio web, a tu correo electrónico, a la VoIP ni a cualquier otro servicio que dependa de tu nombre de dominio. Esto representa una grave amenaza para la marca y la reputación de una organización. Tu único recurso es apelar al registrador que perdió tu dominio (y, si el atacante logró transferir el control del dominio a un nuevo registrador, el que ahora administra tu dominio) y esperar que haga lo correcto. Si esto no funciona, tu única opción es presentar una demanda legal ante ICANN, que puede demorar semanas o meses en procesarse.

Cloudflare ha creado una herramienta gratuita que te ayuda a verificar el nivel de seguridad de tu dominio y registrador. Inténtalo y califica tu dominio con el verificador de seguridad de Cloudflare.

  • Los registros llevan una lista global de dominios.

  • Los registradores venden dominios a los solicitantes de registro y cargan la información de los dominios a los registros.

  • Los solicitantes compran y administran los dominios a través de sus cuentas de registrador.

El secuestro de dominios puede ocurrir a nivel de registrador cuando un atacante compromete una cuenta de registrador y cambia el servidor de nombres, u otra información de registro asociada con un dominio. El registrador, al creer que los cambios se originaron en un registrador autorizado, envía la nueva información al registro.

Los registros constituyen una fuente autorizada para los servidores de nombre asociados con todos los dominios, por lo tanto, una vez que aceptan los cambios del registrador, todo el tráfico de ese dominio se redirigirá al nuevo servidor de nombres. A su vez, este nuevo servidor de nombres envía a los visitantes a una dirección IP que el atacante elige.

Los cambios en el registro deben ser autentificados y fuertemente validados

La actualización de la información sobre la propiedad y el servidor de nombres autorizado no es muy frecuente, y hay consecuencias peligrosas a largo plazo cuando esas actualizaciones se hacen de manera incorrecta. Por lo tanto, los cambios en la información del registro mundial de dominios deben ser seguros y exhaustivos.

El diseño de Cloudflare Registrar tiene en cuenta esto. Todos los cambios en la propiedad del dominio o en la información del servidor de nombres se verifican y ejecutan en forma manual.

Aseguramiento de dominios con la protección de dominios personalizada

La protección personalizada de dominios para Cloudflare Registrar sigue un estricto protocolo de control de cambios para todas las solicitudes de transferencia. El objetivo es garantizar que cualquier cambio en tus servidores de nombres o datos de registro sea aprobado por tu organización en su totalidad. Ofrecemos las siguientes funciones de seguridad:

  • Confirmación fuera de línea de múltiples usuarios para todas las solicitudes de cambio

  • Uso constante del bloqueo de registrador

  • Uso constante del bloqueo de registro

  • Autenticación en dos fases aplicada para todas las cuentas de registradores

  • Proceso de autorización personalizable

  • Comprobación de la viabilidad

Requerir múltiples fuentes de comprobación independientes fuera de línea frustra el intento de un atacante de poner en riesgo una cuenta de registrador en línea.

Muchos registradores del mercado de consumo soportan el bloqueo del registrador, lo que evita que el registro altere la información salvo que el bloqueo se elimine de manera explícita. Sin embargo, si un atacante compromete tu cuenta de registrador, puede desbloquearla y hacer todos los cambios que quiera.

El bloqueo del registro ofrece mucha más seguridad que el bloqueo del registrador. Evita los cambios de cualquier registrador (incluso el tuyo) hasta que se elimine el bloqueo. El desbloqueo a nivel del registro requiere una comunicación fuera de banda con el operador del registro y, por lo tanto, es manual.

No se requieren cambios operativos

No se deben confundir los cambios en el registro con tu información de funcionamiento de DNS. Si bien la modificación de un servidor de nombres y de la información de registro requiere una validación cuidadosa, la modificación de los registros en tus servidores de nombres debe ser casi instantánea.

Cloudflare Registrar no requiere ningún cambio en tu infraestructura operativa de DNS. Puedes actualizar A, AAAA, MX y todos los demás registros que necesites sin ninguna configuración adicional. Al migrar a Cloudflare Registrar, tu información de registro puede apuntar exactamente a los mismos servidores de nombre, la única diferencia es que será mucho más difícil que un atacante pueda cambiar esos valores.

Defensa por capas con DNSSEC universal

La protección personalizada de dominios de Cloudflare Registrar evita que los dominios sean secuestrados en el registro, pero estos siguen siendo vulnerables a los ataques de DNS en ruta. La DNSSEC universal agrega una capa de seguridad adicional porque autentica todas las consultas de DNS de tus dominios con firmas criptográficas. En los casos en que Cloudflare es tanto el registrador como el proveedor de DNS de un dominio, podemos proporcionar sin problemas la DNSSEC.

Cámbiate a Cloudflare Registrar

Contactar con ventas

Ventas

Primeros pasos

Comunidad

Desarrolladores

Soporte

Empresa

© 2024 Cloudflare, Inc.Política de privacidadTérminos de usoInformar sobre problemas de seguridadConfianza y seguridadMarca comercial