Abuso en el DNS: discusiones, abordajes y esfuerzos de colaboración

07/10/2020

Rocío de la Fuente
(Comunicación, UdeSA, Argentina. Oficial de Comunicaciones en LACTLD)

La seguridad y la estabilidad del Sistema de Nombres de Dominio (DNS) son condiciones fundamentales para garantizar la operación y el desarrollo de Internet. Los abusos en línea no solo ponen en riesgo las actividades comerciales, sociales, políticas y científicas llevadas a cabo por los usuarios, sino que también atentan contra la confiabilidad y la integridad de la red. 

Si bien el rol de las plataformas, los proveedores de servicios de Internet (ISP) y otros actores comúnmente definidos como intermediarios ha sido muy debatido, recientemente ha cobrado interés el trabajo y las acciones de los operadores del DNS en torno a las actividades maliciosas en línea (Schwemer, 2020). La pandemia de COVID-19, por ejemplo, permitió observar la atención que han adquirido las registraciones de dominios relacionados con el coronavirus así como sus potenciales abusos.

Durante el segundo trimestre de 2020 −luego de que los gobiernos de distintos países establecieran cuarentenas y medidas de aislamiento en respuesta a la crisis sanitaria− se identificaron fuentes periodísticas con mayores y menores grados de especialización que advertían acerca del crecimiento de los abusos en el DNS perpetrados a través de dominios relacionados con el COVID-19. Sin embargo, en contraposición a estas advertencias, la información y las investigaciones compartidas por las asociaciones de administradores de dominios de nivel superior de código de país (ccTLD) de Europa (CENTR) y de América Latina y el Caribe (LACTLD) demostraron que el número de dominios maliciosos vinculados con el coronavirus ha sido marginalmente muy bajo en relación con los niveles de registro alcanzados durante los primeros meses de la pandemia¹. En esta línea, los datos presentados por la Office of the Chief Technology Officer de la ICANN en la Reunión Pública ICANN68 revelaron que si bien se han detectado 662.111 dominios relacionados con el COVID-19 (en dominios de nivel superior genéricos [gTLD] y en algunos ccTLD) desde enero a junio de 2020, tan sólo decenas de dichos dominios pueden ser reportados probatoriamente como maliciosos. Una gran parte del total de registraciones corresponde a dominios benignos, aparcados, registros defensivos, etc.

Las advertencias en torno a los niveles de abuso durante la pandemia y la atención dirigida a las acciones de los operadores del DNS revelan la necesidad de describir y analizar estos asuntos con mayor detalle. Para poder evaluar y abordar las actividades maliciosas, se debe revisar las diferencias entre el abuso técnico y el contenido abusivo, el rol y las responsabilidades de los registros y el impacto de las acciones adoptadas en el nivel del DNS. Con este propósito, en el siguiente texto se presentarán brevemente algunas definiciones sobre el asunto y se expondrán una serie de abordajes y esfuerzos de cooperación que han tenido lugar entre los operados del DNS (especialmente los administradores de ccTLD) y otros actores y partes interesadas de la comunidad de Internet.

 

Operadores del DNS y actividades abusivas 

Las respuestas a las actividades abusivas han sido un tema central entre los operadores del DNS y la comunidad ampliada de Internet. En el ámbito de la ICANN, las discusiones sobre el abuso en el DNS inician formalmente con la constitución del Registration Abuse Policies Working Group, cuyo reporte final es publicado en mayo de 2010. Más recientemente, este tema ha adquirido gran notoriedad e importancia en las agendas de las Reuniones Públicas de la ICANN (ICANN66 y ICANN68) y del Foro de Gobernanza de Internet (IGF) 2019 realizado en Berlín, Alemania (Schwemer, 2020). También, el abuso en el DNS ha sido abordado en distintos documentos publicados en 2020 por registros y registradores, y por distintos grupos de partes interesadas dentro de la ICANN.

Debido al impacto transfronterizo de las actividades abusivas y a las diferencias entre las jurisdicciones locales, los operadores del DNS −registros y registradores− no cuentan con estándares universales de respuesta a los abusos y, en general, no se encuentran en una posición adecuada para evaluar y juzgar muchas de las denuncias recibidas (CENTR, 2019). Asimismo, los registros y los registradores cuentan con distintas políticas y obligaciones frente a la ICANN. Mientras que cada ccTLD es independiente de la ICANN y puede establecer sus propias políticas, los registradores acreditados y los operadores de gTLD mantienen acuerdos con la ICANN en los que se requiere el cumplimiento de varios procedimientos específicamente establecidos y de las políticas de consenso desarrolladas por la comunidad multisectorial. Por ejemplo, los registradores acreditados por la ICANN deben cumplir las disposiciones establecidas en el Acuerdo de Acreditación de Registradores. Con respecto a las actividades maliciosas, dicho acuerdo estipula en el punto 3.18 que “el Registrador adoptará las medidas razonables y tomará acciones prontas para investigar y responder adecuadamente a las denuncias de abuso”.

 

Abuso técnico y contenido abusivo

Los abusos reportados a los registros y registradores pueden consistir en distintos tipos de actividades maliciosas. Algunas discusiones y trabajos de los operadores del DNS han permitido formular una distinción entre el abuso técnico (abuso en el DNS) del contenido abusivo². El primero se refiere a una serie de actividades maliciosas que hacen uso de ciertos aspectos técnicos del DNS y se pueden clasificar como malware, botnets, phishing, pharming, fast-flux hosting y spam (cuando se utiliza para dirigir otras formas de abuso en el DNS)³. En cambio, el contenido abusivo puede cubrir una serie de categorías que varían en menor o mayor medida entre las distintas jurisdicciones locales. 

Por lo tanto, el tipo de abuso denunciado o detectado por los operadores del DNS permitirá determinar qué actores deben ser contactados (registros, registradores, proveedores de alojamiento, operadores del sitio web, registrantes), cuál es el debido proceso que se debe seguir en cada caso, qué medidas se podrían adoptar, cuáles son los umbrales de acción y cuáles son los criterios de proporcionalidad para actuar. 

«Mientras que el abuso técnico tiene una conexión más directa con la función administrativa técnica de los registros y el DNS, el contenido abusivo está mucho más lejos de estas funciones dado que se encuentra alojado en otro lugar y simplemente se está facilitando su acceso mediante la traducción de las direcciones IP numéricas a nombres de dominio alfanuméricos legibles por los usuarios» (Schwemer, 2020, p.5)

Limitación de la responsabilidad de los operadores del DNS

Tal como fue notado anteriormente, los operadores del DNS no se encuentran en la posición adecuada para evaluar y juzgar la ilegalidad de las denuncias reportadas en torno al contenido abusivo. Los documentos de Internet & Jurisdiction Policy Network explican: “Para garantizar la seguridad jurídica y la limitación de la responsabilidad, los operadores del DNS prefieren simplemente tener que cumplir con las decisiones autorizadas. En ese sentido, las órdenes judiciales pueden ofrecer garantías procesales y claridad del derecho aplicable. Por lo general, los operadores del DNS solo obedecen −e incluso exigen− órdenes de entidades jurídicas del país en que se encuentran” (Internet & Jurisdiction, 2019, p. 8).

Por otra parte, en los casos de abuso en el DNS se debe identificar cuáles son las vías adecuadas para la remisión de quejas sobre la actividad maliciosa o el contenido ilegal. Los trabajos de los operadores del DNS (Internet & Jurisdiction, 2019; CENTR, 2019) han buscado definir los procesos adecuados para realizar estos reportes: mientras que los denuncias por abuso técnico pueden ser remitidas a los registros o registradores, en los casos de contenido abusivo las notificaciones deben efectuarse en el siguiente orden: operador del sitio, registrante (si difiere del anterior), proveedor de alojamiento, registrador, registro (Internet & Jurisdiction, 2019).

 

Impacto de las acciones adoptadas en el nivel del DNS

Además de identificar claramente qué tipo de abuso se busca remediar, de contactar a la entidad apropiada y de contar con las órdenes judiciales según corresponda en cada caso, los actores involucrados deberán tener en cuenta cuál es el impacto colateral que tienen cada una de las acciones que podrían ser implementadas. En este sentido, es importante notar que las medidas adoptadas en el nivel del DNS tienen un impacto directo y global en todos los sitios, contenidos y servicios de email asociados con un dominio denunciado (que pueden afectar a una gran cantidad de usuarios que proveen o acceden a información o servicios relevantes). 

Asimismo, muchas veces, estas medidas no detienen de forma efectiva las actividades abusivas, que fácilmente son trasladadas a otros dominios o continúan siendo alcanzadas a través de una dirección IP: “Debido a la arquitectura de Internet, el bloqueo por nombre de dominio puede ser fácilmente eludido por los usuarios finales y, por tanto, es probable que resulte ampliamente ineficaz a largo plazo y cargado de consecuencias imprevistas a corto plazo” (SSAC, 2012, p.4). En otras palabras, “los registros no son capaces de eliminar el contenido y poner fin a una supuesta infracción, simplemente toman medidas en relación con el nombre de dominio, lo cual no constituye el problema” (Schwemer, 2018, p. 280).

 

Trabajos y discusiones en la “comunidad de Internet”

Las consideraciones anteriores han sido expuestas, analizadas y debatidas en distintos espacios y documentos producidos por actores de la comunidad de Internet. Los debates en torno al rol de los operadores del DNS y las medidas adecuadas para abordar el abuso también han tenido lugar en las Reuniones Públicas de la ICANN (recientemente, ICANN66 y ICANN68)5 y entre los distintos grupos de partes interesadas, Organizaciones de Apoyo y Comités Asesores que participan en ellas. Cada uno de estos actores también ha manifestado sus posiciones en distintos documentos6.

Por otra parte, las discusiones en torno al abuso en el DNS han sido formuladas y expandidas en los trabajos de la Policy Network de Internet & Jurisdiction. El modelo de colaboración, las discusiones y los documentos elaborados por esta red de actores ofrecen un ejemplo interesante de abordaje de la problemática y de las tensiones asociadas con el abuso en el DNS. En efecto, el Grupo de Contacto del Programa de Dominios y Jurisdicción de Internet & Jurisdiction −integrado por representantes de gobiernos, compañías de Internet, operadores técnicos, organizaciones de la sociedad civil, universidades y organizaciones internacionales− ha producido recursos de consulta acerca de las políticas y los asuntos relacionados con las actividades maliciosas, y ha propuesto una serie de enfoques operativos vinculados con las normas, criterios y mecanismos comunes que pueden ser adoptados por los distintos actores7.

 

Abordajes de los ccTLD

Además de los ejemplos de intercambio y trabajo multisectorial identificados tanto en los espacios de la ICANN como en la Policy Network de Internet & Jurisdiction, ha habido otros esfuerzos de cooperación y desarrollo de mejores prácticas impulsados por la comunidad global de los ccTLD. Para los fines de este texto, se destacarán solamente los desarrollos de algunos ccTLD europeos y de la comunidad regional de ccTLD de América Latina y el Caribe. 

En primer lugar, los ccTLD europeos han formulado distintos mecanismos y acciones de respuesta a los abusos en línea relacionados tanto con el contenido ilegal como con los abusos técnicos (Schwemer, 2020). CENTR recopiló en un documento titulado Domain name registries and online content (2019) una serie de prácticas llevadas a cabo por sus ccTLD miembros para abordar los casos de contenido ilegal en línea. Estas prácticas están enmarcadas en las jurisdicciones locales de cada registro y se orientan, por un lado, a sensibilizar y educar a sus comunidades y, por el otro, a facilitar la cooperación con los organismos de cumplimiento de la ley. Por ejemplo, proporcionando datos de registro sobre nombres de dominio denunciados o respondiendo a los informes sobre nombres de dominio utilizados para facilitar el acceso a contenidos sospechosos (CENTR, 2019).

En segundo lugar, −y en línea con algunas de las prácticas de los miembros de CENTR− los ccTLD miembros de LACTLD emprendieron un trabajo de cooperación y sensibilización con las autoridades locales, jueces, fiscales y agentes de cumplimiento de la ley de los países de la región. Así, desarrollaron el Foro de Contenido Ilegal, una iniciativa destinada a fortalecer el intercambio de conocimientos y las redes de contacto. En esencia, el Foro ha logrado acercar a los administradores de los ccTLD y a las autoridades locales favoreciendo la capacitación y colaboración con el objetivo de abordar y responder de forma eficaz a los abusos en el DNS. 

Las prácticas y los abordajes desarrollados por los miembros de LACTLD y por algunos de los ccTLD de CENTR revelan la importancia de sensibilizar y colaborar con las autoridades y agencias de cumplimiento de la ley. En efecto, estos organismos y autoridades desempeñan un papel esencial en la lucha contra el contenido ilegal en línea y deben ser considerados como un primer punto de contacto para las denuncias (CENTR, 2019).

 

Intercambio y esfuerzos de colaboración para dar respuesta a los abusos en el DNS

Las discusiones, los abordajes y los esfuerzos de cooperación presentados dan cuenta de la complejidad y relevancia que tienen las actividades abusivas en línea. Si bien las diferencias entre las jurisdicciones locales plantean diversos desafíos y dificultan el establecimiento de estándares de respuesta, los operadores del DNS junto con los demás actores de la comunidad de Internet han promovido el debate e intercambio, y han trabajado en el desarrollo de marcos y guías de enfoques comunes. Asimismo, los ccTLD han adoptado distintas prácticas para abordar los abusos en línea en el marco de las jurisdicciones correspondientes. Los trabajos y las experiencias observadas revelan la importancia de continuar promoviendo el intercambio de conocimientos, el debate y la colaboración con el objetivo de responder de forma eficaz a los abusos en línea para así garantizar la seguridad, la estabilidad y la confiabilidad de la red.

Referencias

CENTR (2019). Domain name registries and online contenthttps://centr.org/library/library/policy-document/domain-name-registries-and-online-content.html 

Internet & Jurisdiction (2019, abril). Domains and Jurisdiction Program. Operational Approaches: norms, criteria, mechanisms. https://www.internetjurisdiction.net/uploads/pdfs/Papers/Domains-Jurisdiction-Program-Operational-Approaches.pdf 

Malcolm, J., Rossi, G., & Stoltz, M. (2017, julio). Which Internet registries offer the best protection for domain owners? Electronic Frontier Foundation. https://www.eff.org/files/2017/08/02/domain_registry_whitepaper.pdf 

Schwemer, S. F. (2018). On domain registries and unlawful website content. International Journal of Law and Information Technology26(4), 273–293. https://doi.org/10.1093/ijlit/eay012 

Schwemer, S. F. (2020). The regulation of abusive activity and content: a study of registries’ terms of service. Internet Policy Review9(1), https://doi.org/10.14763/2020.1.1448 

SSAC, Aina, et al. (2012, October). SSAC Advisory on Impacts of Content Blocking via the Domain Name System. ICANN SSAC. https://www.icann.org/en/system/files/files/sac-056-en.pdf 

 

  1. Ver: https://centr.org/news/blog/the-true-effect-of-corona-on-the-dns.html
    https://centr.org/news/blog/is-the-lockdown-driving-domain-registrations.html
    https://lactld.org/menos-del-1-de-los-dominios-relacionados-con-el-coronavirus-fueron-denunciados-como-maliciosos-en-la-region/

  2.  Distinción tomada de Internet & Jurisdiction. (2019, abril). Domains and Jurisdiction Program. Operational Approaches: norms, criteria, mechanisms. https://www.internetjurisdiction.net/uploads/pdfs/Papers/Domains-Jurisdiction-Program-Operational-Approaches.pdf  y de Framework to Address Abuse. (2019, octubre). http://www.dnsabuseframework.org/media/files/2020-05-29_DNSAbuseFramework.pdf. Esta distinción ha sido también replicada en el trabajo de Schwemer (2020) y en declaraciones y cartas abiertas del Registries Stakeholder Group de la GNSO.
  3. Definición tomada de Internet & Jurisdiction. (2019, abril). Domains and Jurisdiction Program. Operational Approaches: norms, criteria, mechanisms. https://www.internetjurisdiction.net/uploads/pdfs/Papers/Domains-Jurisdiction-Program-Operational-Approaches.pdf 
  4. Todas las traducciones del trabajo son hechas por la autora
  5. Los Reportes de LACTLD sobre ICANN66 y ICANN68 pueden ser consultados en https://lactld.org/reportes-icann/ 
  6. Algunas publicaciones producidas por distintos grupos de partes interesadas en torno a las actividades abusivas en el DNS:
    – Competition, Consumer Trust, and Consumer Choice Review Team. (2018, septiembre). Competition, Consumer Trust, and Consumer Choice Review Final Report. https://www.icann.org/en/system/files/files/cct-rt-final-08sep18-en.pdf
    – Registries Stakeholder Group. (2019, agosto). Open Letter to the ICANN Community from the Registries Stakeholder Group: https://www.rysg.info/archive
    – Governmental Advisory Committee (GAC). (2019, septiembre). GAC Statement on DNS Abuse. https://gac.icann.org/contentMigrated/gac-statement-on-dns-abuse 
    Framework to Address Abuse. (2019, octubre). http://www.dnsabuseframework.org/media/files/2020-05-29_DNSAbuseFramework.pdf 
    – ICANN Business Constituency (BC). (2019, octubre). Statement Regarding Community Discussion on DNS Abuse. https://www.icann.org/en/system/files/correspondence/bc-to-marby-et-al-28oct19-en.pdf
    – Registrar Stakeholder Group. (2020). Guide to Registrar Abuse Reporting Practices. https://rrsg.org/wp-content/uploads/2020/03/Guide-to-Registrar-Abuse-Reporting-v1.8.pdf 
    – Registrar Stakeholder Group. (2020b, March). Registrar approaches to the COVID-19 Crisis. https://rrsg.org/wp-content/uploads/2020/03/Registrar-approaches-to-the-COVID-19-Crisis.pdf

  7. Todos los documentos y recursos producidos por el Grupo de Contacto del Programa de Dominios y Jurisdicción de Internet & Jurisdiction pueden ser consultados en https://www.internetjurisdiction.net/news/domains-jurisdiction-program-outcomes