¡No! Esto es no un artículo para ayudar o animar a cualquiera que intente apropiarse de un dominio. Más bien, esto es como una revelación y una llamada de atención para todos esos webmasters ignorantes para asegurar los dominios de sus sitios web.
Desde Wiki: Secuestro de dominio o robo de dominio es el proceso mediante el cual el registro de un nombre de dominio registrado actualmente se transfiere sin el permiso de su registrante original, generalmente explotando una vulnerabilidad en el sistema de registro de nombres de dominio.
Lectura relacionada: Diferencia entre piratería y secuestro
Cualquier sitio web consta de 2 partes: una sistema de nombres de dominio (o DNS) y un servidor de alojamiento web (donde residen los archivos). Lo que esto significa es que, en realidad, el nombre de dominio y el servidor web son dos entidades completamente diferentes y se integran antes de que el sitio web se active.
Cuando alguien registra un nombre de dominio (digamos example.com) con un proveedor de nombres de dominio (como GoDaddy o Namecheap), puede usar un panel de control proporcionado por el registrador. Usando este panel de control, tendría que apuntar su dominio a sus servidores web que podrían estar alojados en otro lugar. Ahora, cada vez que un usuario de Internet escribe «example.com«, El nombre de dominio»example.com”Se resuelve en el servidor web de destino y se muestra la página web.
¿Cómo se secuestran los nombres de dominio?
Un dominio puede ser secuestrado solo cuando el panel de control del dominio está comprometido. Para acceder al panel de control, necesitaría estos 2 detalles sobre el dominio
1. El nombre del registrador de dominio y
2. El dirección de correo electrónico administrativa asociado con el dominio.
Obtener estos 2 detalles no es demasiado difícil. Solo usa un QUIEN ES servicio (como DomainTools o whois.net) para buscar los detalles relacionados con ese dominio. En Registro de WHOIS, podrá ver tanto el nombre del registrador como la dirección de correo electrónico de contacto administrativo.
Esta dirección de correo electrónico de contacto administrativo es la clave para secuestrar un dominio. Una vez que el hacker hackea la bandeja de entrada de este correo electrónico, podrá cambiar y controlar el dominio como quiera. Ahora, piratear un correo electrónico es un tema completamente diferente. Por lo general, un pirata informático envía un correo electrónico de phishing que contiene una página de inicio de sesión falsa, engañando al usuario para que revele su identificación de correo electrónico y contraseña. Las formas más sofisticadas incluyen el uso de registradores de teclas integrados en un correo electrónico.
Una vez que el pirata informático toma el control total de esta cuenta de correo electrónico, visita el sitio web del registrador de dominios y hace clic en Se te olvidó tu contraseña en la página de inicio de sesión. Allí se le pedirá que ingrese el nombre de dominio o la dirección de correo electrónico administrativa para iniciar el proceso de restablecimiento de contraseña. Una vez hecho esto, todos los detalles para restablecer la contraseña se enviarán a la dirección de correo electrónico administrativa. Dado que el hacker tiene acceso a esta cuenta de correo electrónico, puede restablecer la contraseña del panel de control de dominio. Después de restablecer la contraseña, inicia sesión en el panel de control con la nueva contraseña y desde allí puede secuestrar el dominio en minutos.
¿Cómo proteger el dominio de su sitio web contra el secuestro?
Si ha leído detenidamente la parte anterior, ya sabrá la respuesta a la pregunta actual. ¡Si! Mantener su dirección de correo electrónico administrativa asociada con su dominio segura y protegida es la clave. Te sugiero que vayas por registro de dominio privado o Privacidad de WHOIS guard. Esto le costaría alrededor de $ 3 por año o, a veces, también podría obtenerlo gratis.
Cuando registra un nombre de dominio utilizando la opción de registro privado, todos sus datos personales, como su nombre, dirección, teléfono y dirección de correo electrónico administrativo, se ocultan al público. Entonces, cuando un hacker realiza una búsqueda de WHOIS para su nombre de dominio, no podrá encontrar su nombre, teléfono y dirección de correo electrónico administrativa. Por lo que el registro privado proporciona una seguridad adicional y protege su privacidad.
Incluso con WHOISGuard activado, las personas aún pueden comunicarse con usted a través de una identificación de correo electrónico de enrutamiento proporcionada por WHOISGuard. Algunos piratas informáticos pueden intentar hacer uso de esta identificación de correo electrónico de enrutamiento para comunicarse con usted para el intercambio de enlaces o la compra de enlaces de texto, de modo que conozcan su dirección de correo electrónico administrativa si decide responder a sus solicitudes. Asegúrese de no recibir este tipo de solicitudes a través de WHOIS.
