Introducción
Consorcio Equipo PuntoCO ("el Registro .CO" o "nosotros") está comprometido con fomentar un entorno en línea seguro, protegido y confiable. En alineación con las mejores prácticas actuales de la industria para la mitigación de abusos, este documento describe los principios, los mecanismos de denuncia y las acciones de aplicación que guían nuestro enfoque para abordar el abuso de nombres de dominio.
Esta Política Anti-Abuso describe los tipos de conductas abusivas que están prohibidas, establece los procedimientos para denunciar y gestionar el abuso, y clarifica los roles y responsabilidades de todas las partes involucradas. Su propósito es proteger a los usuarios finales, promover el uso responsable de los nombres de dominio .CO y garantizar el cumplimiento de los requisitos del MINTIC y los estándares de la industria.
La Política Anti-Abuso .CO es un componente central de nuestra misión de mantener un espacio de nombres seguro, confiable y resiliente. Trabajando en conjunto con registradores, registrantes y la comunidad global de Internet, nos esforzamos por proteger a los usuarios y promover el bien común en línea.
Política Anti-Abuso
1. Alcance y Aplicabilidad
Esta política aplica a todos los registrantes, registradores y usuarios de nombres de dominio registrados bajo el dominio de nivel superior (TLD) .CO. Cubre todas las formas de abuso DNS e incorpora categorías adicionales según corresponda para el espacio de nombres .CO.
La política también se extiende a cualquier tercero que actúe en nombre de un registrante o titular de dominio, incluyendo revendedores y proveedores de alojamiento, para garantizar que todos los participantes en el ecosistema de dominios .CO estén sujetos a los mismos estándares de conducta.
2. Definición de Abuso DNS
Definimos el Abuso DNS como el uso intencional de nombres de dominio para actividades maliciosas o ilegales que explotan o atacan la infraestructura DNS o a los usuarios finales. Las formas principales de Abuso DNS son:
- Malware: La distribución de software diseñado para interrumpir, dañar u obtener acceso no autorizado a dispositivos, servicios o redes.
- Phishing: La creación de sitios web, correos electrónicos o mensajes que intentan fraudulentamente obtener información sensible haciéndose pasar por una entidad de confianza.
- Pharming: La redirección del tráfico web a sitios fraudulentos sin el consentimiento del usuario, frecuentemente explotando vulnerabilidades del DNS.
- Botnet de Comando y Control: La operación de un nombre de dominio como punto de comando y control para una red de dispositivos comprometidos.
- Spam: El uso de nombres de dominio para enviar mensajes masivos no solicitados, particularmente cuando dichos mensajes facilitan otras formas de abuso.
Podemos, a nuestra sola discreción, ampliar el alcance de esta política para incluir otras formas de daño en línea, como ataques de suplantación de identidad, material de abuso sexual infantil (CSAM), actividades fraudulentas y violaciones de la legislación aplicable.
3. Actividades Prohibidas
Las siguientes actividades se consideran abuso bajo esta política y están estrictamente prohibidas dentro del TLD .CO. Registrar o usar un nombre de dominio .CO:
- para distribuir, controlar o facilitar malware;
- para esquemas de phishing o para engañar a usuarios con fines fraudulentos;
- para pharming o secuestro de DNS;
- para facilitar la operación de una botnet;
- para enviar o facilitar mensajes masivos no solicitados (spam), especialmente cuando están vinculados a otras actividades dañinas;
- para actividades que promuevan, distribuyan o vinculen a CSAM;
- con el propósito principal de suplantar a un tercero o sus sitios web con fines maliciosos;
- para apoyar o facilitar cualquier actividad que viole las leyes o regulaciones aplicables en cualquier jurisdicción relevante;
- para facilitar el fraude.
4. Denuncia de Abuso DNS
Mantenemos un mecanismo de denuncia de abusos accesible en nuestro sitio web:
Formulario de contacto
Las denuncias pueden ser presentadas por cualquier parte que sospeche o tenga evidencia de abuso relacionado con un nombre de dominio .CO.
Las denuncias deben incluir el mayor detalle posible, incluyendo, entre otros:
- El/los nombre(s) de dominio involucrado(s)
- Una descripción detallada del presunto abuso
- Evidencia que respalde la denuncia (p. ej., capturas de pantalla, URLs, encabezados de correo electrónico)
- Información de contacto para seguimiento
Acusaremos recibo de los reportes de abuso y, cuando sea apropiado y si el tiempo lo permite, informaremos a la parte denunciante sobre el estado o resultado de su denuncia, sujeto a consideraciones de privacidad y operativas.
5. Respuesta y Aplicación
Dependiendo de la naturaleza y gravedad del abuso, se podrán tomar las siguientes acciones de aplicación:
- Contactar al registrador y/o registrante para informarles del presunto abuso y solicitar su remediación.
- Solicitar o requerir al registrador que suspenda, bloquee o elimine el nombre de dominio si se confirma el abuso.
- Proporcionar información a las autoridades policiales u otras autoridades relevantes, cuando sea legalmente requerido o apropiado.
- Bloquear o redirigir temporalmente la resolución del dominio para prevenir daños adicionales.
- Imponer medidas adicionales en dominios de alto riesgo, como monitoreo o validación reforzada.
Todas las acciones de aplicación se realizarán de manera transparente y no discriminatoria, con el debido respeto a los derechos del registrante y la legislación aplicable.
6. Colaboración entre Registro y Registrador
Reconocemos la importancia de la estrecha cooperación con los registradores acreditados para prevenir y abordar el abuso de nombres de dominio, y nos comprometemos a:
- Mantener requisitos contractuales claros que prohíban el abuso de nombres de dominio.
- Proporcionar a los registradores orientación y recursos para apoyar la respuesta rápida a los reportes de abuso.
- Compartir información relevante con los registradores y, cuando sea necesario, coordinar esfuerzos de investigación y remediación.
- Monitorear el cumplimiento de los registradores y tomar medidas contra aquellos que no aborden el abuso de manera efectiva.
Se espera que los registradores mantengan información de contacto actualizada para recibir reportes de abuso, respondan con prontitud a las notificaciones de abuso, e implementen y apliquen medidas anti-abuso en línea con esta política.
Como práctica estándar, reenviaremos todos los reportes creíbles y accionables, incluyendo la evidencia adjunta, al registrador patrocinador, con una solicitud de investigar el asunto y tomar las medidas apropiadas para mitigar el abuso. El registrador patrocinador tiene una relación directa con el registrante y por lo tanto posee información adicional no disponible para nosotros. En caso de que el registrador determine que el uso del nombre de dominio viola los términos de uso aplicables, las Políticas del MINTIC o esta Política, el registrador debe tomar medidas en un plazo razonable. Nos reservamos el derecho de actuar directa e inmediatamente en casos de conducta maliciosa obvia y significativa.
7. Salvaguardas y Debido Proceso
Estamos comprometidos con la protección de los derechos e intereses legítimos de los registrantes y usuarios. Antes de tomar acciones de aplicación que afecten la funcionalidad del dominio, se aplicarán los siguientes principios:
- Verificación de los reportes de abuso y sustanciación de las denuncias con evidencia razonable.
- Oportunidad para que el registrante responda a las alegaciones, a menos que la demora represente un riesgo inmediato para la seguridad.
- Documentación de todas las acciones tomadas, incluyendo justificación y evidencia de respaldo.
- Mecanismos de apelación y revisión para registrantes cuyos dominios sean suspendidos o eliminados.
Las apelaciones respecto a cualquier acción de mitigación deben dirigirse al Registrador, independientemente de si la acción fue tomada por el Registrador o por nosotros. No interactuaremos directamente con los Registrantes respecto a ninguna acción de mitigación tomada.
8. Mitigación
En caso de abuso DNS, nos proponemos elegir la acción de mitigación menos invasiva para abordar el problema de manera efectiva. Los siguientes métodos se enumeran en orden de gravedad:
- Notificación al Registrante: Informar al registrante del nombre de dominio sobre el abuso y solicitar acción inmediata para mitigar el problema.
- Notificación al Registrador: Alertar al registrador responsable del registro del nombre de dominio para que tome las medidas apropiadas.
- Suspensión Temporal del Registro del Nombre de Dominio: Suspender temporalmente el registro del nombre de dominio hasta que el abuso sea mitigado.
- Sinkholing del Nombre de Dominio: Redirigir el nombre de dominio a un servidor controlado para prevenir abusos adicionales mientras se permite el análisis y monitoreo.
- Suspensión Permanente del Registro del Nombre de Dominio: Suspender permanentemente el registro del nombre de dominio en casos de registros maliciosos claramente identificados.
- Eliminación del Nombre de Dominio: Remover el nombre de dominio del registro de forma completa.
Siguiendo este enfoque, garantizamos que se toma la acción más apropiada y menos disruptiva para abordar el abuso de dominios .CO, manteniendo la integridad y seguridad de nuestros sistemas.
9. Prevención y Concientización
Implementaremos medidas preventivas y promoveremos la concientización para reducir la incidencia del abuso de nombres de dominio, incluyendo:
- Evaluación y monitoreo de nuevos registros en busca de patrones indicativos de abuso.
- Educación y divulgación a registradores, fuerzas del orden y el público sobre el abuso de nombres de dominio y el uso responsable de dominios.
- Colaboración con grupos de la industria, investigadores de seguridad y fuerzas del orden para compartir mejores prácticas e inteligencia sobre amenazas.
10. Revisión y Actualizaciones de la Política
Esta Política Anti-Abuso será revisada periódicamente para reflejar los desarrollos tecnológicos, legales y de la industria. Nos reservamos el derecho de modificar esta política en cualquier momento para mejorar la seguridad e integridad de .CO o en respuesta a cambios en la legislación aplicable, requisitos contractuales o mejores prácticas.
Todos los cambios materiales a esta política serán comunicados a los registradores y publicados públicamente con suficiente antelación.
11. Información de Contacto
Por favor envíe todos los reportes de abuso a [email protected] o use el formulario de contacto en la página de inicio. Por favor proporcione la mayor evidencia posible para ayudarnos a evaluar su denuncia.