En términos generales, los códigos de EPP no ayudarán a evitar el robo / secuestro de dominios, al menos en extensiones genéricas de nivel superior.
Antes de 2006, era posible robar .com / .net (posiblemente otras extensiones) siempre y cuando a) no estuvieran bloqueados yb) el propietario del dominio legítimo no se opondría a ello. b) en particular, podría suceder cuando el correo electrónico del solicitante de registro estaba desactualizado, había caducado o el correo de notificación estaba atrapado por el correo no deseado.
Con la introducción del código EPP, la práctica de robar / secuestrar nombres de dominio se ha vuelto más difícil.
Lo siguiente se aplica a las extensiones genéricas de nivel superior (los ccTLD a menudo tienen reglas diferentes):
Para transferir un nombre de dominio a otro registrador, necesita el llamado código EPP, y debe levantarse el estado de bloqueo del registrador. Lo que se traduce en el levantamiento del estado clientTransferProhibited.
El código de EPP a menudo se envía a la dirección de correo electrónico del solicitante, pero a veces se puede recuperar en línea. Depende del registrador. El registrador también es donde levanta el bloqueo de transferencia.
A veces se roban nombres de dominio valiosos. A menudo implica hacerse cargo de la cuenta administrativa de correo electrónico. Si un pirata informático puede tomar el control de su dirección de correo electrónico, él puede a) restablecer su contraseña en el registrador (las preguntas de seguridad pueden aplicarse dependiendo del registrador), b) hacerse cargo de la cuenta del registrador, c) desbloquear el dominio y recuperar el EPP código, d) transfiera el dominio, o simplemente juegue con la configuración del DNS, por ejemplo, para realizar una redirección maliciosa.
El estado del EPP es un punto discutible en realidad. El hecho de que un dominio no tenga un conjunto de indicadores no significa que pueda meterse con él. Por otro lado, si puedes hackear la cuenta del registrador, es casi seguro que se acabó el juego.
Para resumir, la mejor manera de proteger sus nombres de dominio es asegurarse de que el correo electrónico administrativo sea seguro y actualizado, y elegir cuidadosamente el registrador.
Algunos registradores tienen funciones de seguridad mejoradas como 2FA, notificaciones automáticas por correo electrónico, mientras que otros aún pueden almacenar contraseñas en texto sin formato y deben evitarse por ese motivo.
No hace falta decir que la cuenta de usuario en el registrador debe estar protegida con una contraseña que sea única y difícil de adivinar, y que no se pierde nada si el nombre de usuario no es demasiado predecible también.
Una nota final: el correo electrónico administrativo se muestra en el registro de whois, como tal, es información pública. Por lo tanto, es una buena idea utilizar una dirección de correo electrónico para su cuenta de registrador, que es diferente a la que figura en el registro de whois.
Referencia:
ICANN: Códigos de estado del EPP | ¿Qué significan y por qué debería saberlo?