Política contra el uso indebido de .CO

Introducción

Consorcio Equipo PuntoCO (Registry.co o «nosotros») se compromete a fomentar un entorno en línea seguro y de confianza. En consonancia con las mejores prácticas actuales del sector en materia de políticas de mitigación del abuso, este documento describe los principios, los mecanismos de denuncia y las medidas de aplicación que guían nuestro enfoque para abordar el abuso de nombres de dominio.

Esta Política contra el uso indebido describe los tipos de conductas abusivas que están prohibidas, establece procedimientos para denunciar y gestionar los abusos y aclara las funciones y responsabilidades de todas las partes implicadas. Su objetivo es proteger a los usuarios finales, promover el uso responsable de los nombres de dominio .CO y garantizar el cumplimiento de los requisitos de la ICANN y las normas del sector.

La Política contra el uso indebido de .CO es un componente fundamental de nuestra misión de mantener un espacio de nombres seguro, fiable y resistente. Trabajando conjuntamente con los registradores, los registrantes y la comunidad de Internet en general, nos esforzamos por proteger a los usuarios y promover el bien común en línea.

Política contra el abuso

  1. Ámbito de aplicación y aplicabilidad

    Esta política se aplica a todos los registrantes, registradores y usuarios de nombres de dominio registrados bajo el dominio de nivel superior (TLD) .CO. Abarca todas las formas de abuso del DNS e incorpora categorías adicionales según corresponda para el espacio de nombres .CO.

    La política también se extiende a cualquier tercero que actúe en nombre de un registrante o titular de dominio, incluidos los revendedores y los proveedores de alojamiento, para garantizar que todos los participantes en el ecosistema del dominio .CO se rijan por las mismas normas de conducta.

  2. Definición de abuso del DNS

    Definimos el abuso del DNS como el uso intencionado de nombres de dominio para actividades maliciosas o ilegales que explotan o atacan la infraestructura del DNS o a los usuarios finales. Las principales formas de abuso del DNS son:

    • Malware: la difusión de software diseñado para interrumpir, dañar u obtener acceso no autorizado a dispositivos, servicios o redes.
    • Phishing: la creación de sitios web, correos electrónicos o mensajes que intentan obtener información confidencial de forma fraudulenta haciéndose pasar por una entidad de confianza.
    • Pharming: el redireccionamiento del tráfico de un sitio web a sitios web fraudulentos sin el consentimiento del usuario, a menudo aprovechando las vulnerabilidades del DNS.
    • Comando y control de botnets: la operación de un nombre de dominio como punto de comando y control para una red de dispositivos comprometidos.
    • Spam: el uso de nombres de dominio para enviar mensajes masivos no solicitados, especialmente cuando dichos mensajes facilitan otras formas de abuso.

    Podemos, a nuestra entera discreción, ampliar el alcance de esta política para incluir otras formas de daño en línea, como ataques de suplantación de identidad, material de abuso sexual infantil (CSAM), actividades fraudulentas y violaciones de la ley aplicable.

  3. Actividades prohibidas

    Las siguientes actividades se consideran abusivas en virtud de esta política y están estrictamente prohibidas dentro del TLD .CO. Registrar o utilizar un nombre de dominio .CO:

    • para distribuir, controlar o facilitar malware;
    • para esquemas de phishing o para engañar a los usuarios con fines fraudulentos;
    • para pharming o secuestro de DNS;
    • para facilitar el funcionamiento de una red de bots;
    • para enviar o facilitar mensajes masivos no solicitados (spam), especialmente cuando están vinculados a otras actividades perjudiciales;
    • para actividades que promuevan, distribuyan o enlacen con CSAM;
    • con el objetivo principal de suplantar a un tercero o sus sitios web con fines maliciosos;
    • para apoyar o permitir cualquier actividad que viole las leyes o reglamentos aplicables en cualquier jurisdicción pertinente;
    • para facilitar el fraude.
  4. Denuncia de abusos del DNS

    Ofrecemos un mecanismo de denuncia de abusos por correo electrónico, al que se puede acceder poniéndose en contacto con [email protected].

    Cualquier persona que sospeche o tenga pruebas de un abuso relacionado con un nombre de dominio .CO puede presentar una denuncia.

    Las denuncias deben incluir tantos detalles como sea posible, incluyendo, entre otros:

    • Los nombres de dominio implicados
    • Una descripción detallada del presunto abuso
    • Pruebas que respalden la denuncia (por ejemplo, capturas de pantalla, URL, encabezados de correos electrónicos)
    • Información de contacto para el seguimiento

    Acusaremos recibo de los informes de abuso y, cuando sea apropiado y si el tiempo lo permite, informaremos a la parte denunciante del estado o el resultado de su informe, sujeto a consideraciones de privacidad y operativas.

  5. Respuesta y aplicación

    Dependiendo de la naturaleza y la gravedad del abuso, se pueden tomar las siguientes medidas de aplicación:

    • Ponerse en contacto con el registrador y/o el registrante para informarles del presunto abuso y buscar una solución.
    • Solicitar o exigir al registrador que suspenda, bloquee o elimine el nombre de dominio si se confirma el abuso.
    • Proporcionar información a las fuerzas del orden u otras autoridades pertinentes, cuando sea legalmente necesario o apropiado.
    • Bloquear o redirigir temporalmente la resolución del dominio para evitar daños mayores.
    • Imponer medidas adicionales a los dominios de alto riesgo, como la supervisión o la validación reforzada.

    Todas las medidas de ejecución se llevarán a cabo de manera transparente y no discriminatoria, respetando debidamente los derechos de los registrantes y la legislación aplicable.

  6. Colaboración entre el registro y el registrador

    Reconocemos la importancia de una estrecha cooperación con los registradores acreditados para prevenir y abordar el abuso de los nombres de dominio y nos comprometemos a:

    • Mantendremos requisitos contractuales claros que prohíban el abuso de nombres de dominio.
    • Proporcionaremos a los registradores orientación y recursos para apoyar una respuesta rápida a las denuncias de abuso.
    • Compartir información relevante con los registradores y, cuando sea necesario, coordinar las labores de investigación y reparación.
    • Supervisaremos el cumplimiento de los registradores y tomaremos medidas contra aquellos que no aborden el abuso de manera eficaz.

    Se espera que los registradores mantengan actualizada la información de contacto para recibir denuncias de abuso, respondan con prontitud a las notificaciones de abuso y apliquen y hagan cumplir las medidas contra el abuso de acuerdo con esta política.

    Como práctica habitual, remitiremos todos los informes creíbles y susceptibles de ser objeto de medidas, incluidas las pruebas que los acompañen, si las hubiera, al registrador patrocinador, con la solicitud de que investigue el asunto más a fondo y adopte las medidas oportunas. El registrador patrocinador tiene una relación directa con el registrante y, por lo tanto, posee información adicional que no está a nuestra disposición, como datos de pago, historial de ventas e información sobre otros registros del cliente, datos del revendedor (si procede) y otros datos específicos exclusivos del cliente. En caso de que el registrador determine, en el curso de la investigación, que el uso del nombre de dominio infringe las condiciones de uso aplicables, las políticas de la ICANN o la presente política, el registrador estará obligado a tomar medidas en un plazo razonable. Además, nos reservamos el derecho de actuar de forma directa e inmediata en casos de conducta maliciosa evidente y significativa.

  7. Salvaguardias y debido proceso

    Nos comprometemos a proteger los derechos e intereses legítimos de los registrantes y usuarios. Antes de tomar medidas coercitivas que afecten a la funcionalidad del dominio, se aplicarán los siguientes principios:

    • Verificación de las denuncias de abuso y fundamentación de las reclamaciones con pruebas razonables.
    • Oportunidad para que el registrante responda a las acusaciones, a menos que la demora suponga un riesgo inmediato para la seguridad.
    • Documentación de todas las medidas adoptadas, incluyendo la justificación y las pruebas que las respaldan.
    • Mecanismos de apelación y revisión para los registrantes cuyos dominios hayan sido suspendidos o eliminados.

    Las apelaciones relativas a cualquier medida de mitigación deben dirigirse al registrador, independientemente de si la medida ha sido tomada por el registrador o por nosotros. No interactuaremos directamente con los registrantes en relación con ninguna medida de mitigación tomada.

  8. Mitigación

    En caso de abuso del DNS, intentaremos elegir la medida de mitigación menos invasiva para resolver el problema de forma eficaz. A continuación se enumeran los métodos por orden de gravedad:

    1. Notificación al registrante: informar al registrante del nombre de dominio sobre el abuso y solicitarle que tome medidas inmediatas para mitigar el problema.
    2. Notificación al registrador: alertar al registrador responsable del registro del nombre de dominio para que tome las medidas adecuadas.
    3. Suspensión temporal del registro de un nombre de dominio: suspender temporalmente el registro del nombre de dominio hasta que se mitigue el abuso.
    4. Sinkholing de un nombre de dominio: redirigir el nombre de dominio a un servidor controlado para evitar nuevos abusos, al tiempo que se permite su análisis y supervisión.
    5. Suspensión permanente del registro de un nombre de dominio: Suspender de forma permanente el registro del nombre de dominio en caso de registros maliciosos claramente identificados.
    6. Eliminación de un nombre de dominio: eliminación completa del nombre de dominio del registro.

    Siguiendo este enfoque, nos aseguramos de que se tomen las medidas más adecuadas y menos disruptivas para hacer frente al abuso del dominio .CO, al tiempo que se mantiene la integridad y la seguridad de nuestros sistemas.

  9. Prevención y concienciación

    Implementaremos medidas preventivas y promoveremos la concienciación para reducir la incidencia del abuso de nombres de dominio, incluyendo:

    • Selección y supervisión de los nuevos registros en busca de patrones indicativos de abuso.
    • La educación y la divulgación entre los registradores, las fuerzas del orden y el público en general sobre el abuso de los nombres de dominio y el uso responsable de los mismos.
    • Colaboración con grupos industriales, investigadores de seguridad y fuerzas del orden para compartir las mejores prácticas y la información sobre amenazas.
  10. Revisión y actualizaciones de la política

    Esta Política contra el uso indebido se revisará periódicamente para reflejar los avances tecnológicos, legales y del sector. Nos reservamos el derecho a modificar esta política en cualquier momento para mejorar la seguridad y la integridad de .CO o en respuesta a cambios en la legislación aplicable, los requisitos contractuales o las mejores prácticas.

    Todos los cambios sustanciales en esta política se comunicarán a los registradores y se publicarán con la debida antelación.

  11. Información de contacto

    Envíe todas las denuncias de abuso a [email protected]. Proporcione tantas pruebas como sea posible para ayudar a evaluar su denuncia.