¿Qué valores de estado del Protocolo de aprovisionamiento extensible (EPP) ofrecen suficiente protección contra el secuestro de dominios?

2

El Protocolo de aprovisionamiento extensible (EPP), como se describe en RFC 5730 , puede proteger contra el dominio secuestrado. El protocolo consta de los 17 valores de estado siguientes como se describe en RFC 5731 :

clientDeleteProhibited, serverDeleteProhibited, clientHold, serverHold, clientRenewProhibited, serverRenewProhibited, serverTransferProhibited, customerUpdatePrecyPraatePrecyPrayPrayPrayPraePrayPraePrayPrayPraePrayPraePrayPraePrayPraePrayPraePrayPraParePraParePraParePlantaPraRePeErErErErErErErErEz

La definición del valor de estado de EPP ok es:

  

... el valor de estado normal para un objeto que no tiene operaciones pendientes o prohibiciones.

Por lo tanto, un dominio con el valor de estado de EPP ok debe considerarse potencialmente vulnerable al secuestro de dominio porque no tiene prohibiciones de EPP. ¿Un dominio con un valor de estado de EPP ...Prohibited está suficientemente protegido contra (una forma de secuestro de dominio o si se deben usar los valores de estado de EPP ...Prohibited múltiples para una protección completa contra el secuestro de dominio?

En otras palabras, ¿es insuficiente la protección que el EPP puede ofrecer cuando solo se usa uno (en lugar de múltiples) ...Prohibited de los valores de estado de EPP?

    
pregunta Bob Ortiz 12.10.2016 - 16:57
fuente

1 respuesta

3

En términos generales, los códigos de EPP no ayudarán a evitar el robo / secuestro de dominios, al menos en extensiones genéricas de nivel superior.

Antes de 2006, era posible robar .com / .net (posiblemente otras extensiones) siempre y cuando a) no estuvieran bloqueados yb) el propietario del dominio legítimo no se opondría a ello. b) en particular, podría suceder cuando el correo electrónico del solicitante de registro estaba desactualizado, había caducado o el correo de notificación estaba atrapado por el correo no deseado.

Con la introducción del código EPP, la práctica de robar / secuestrar nombres de dominio se ha vuelto más difícil.

Lo siguiente se aplica a las extensiones genéricas de nivel superior (los ccTLD a menudo tienen reglas diferentes):

Para transferir un nombre de dominio a otro registrador, necesita el llamado código EPP, y debe levantarse el estado de bloqueo del registrador. Lo que se traduce en el levantamiento del estado clientTransferProhibited.

El código de EPP a menudo se envía a la dirección de correo electrónico del solicitante, pero a veces se puede recuperar en línea. Depende del registrador. El registrador también es donde levanta el bloqueo de transferencia.

A veces se roban nombres de dominio valiosos. A menudo implica hacerse cargo de la cuenta administrativa de correo electrónico. Si un pirata informático puede tomar el control de su dirección de correo electrónico, él puede a) restablecer su contraseña en el registrador (las preguntas de seguridad pueden aplicarse dependiendo del registrador), b) hacerse cargo de la cuenta del registrador, c) desbloquear el dominio y recuperar el EPP código, d) transfiera el dominio, o simplemente juegue con la configuración del DNS, por ejemplo, para realizar una redirección maliciosa.

El estado del EPP es un punto discutible en realidad. El hecho de que un dominio no tenga un conjunto de indicadores no significa que pueda meterse con él. Por otro lado, si puedes hackear la cuenta del registrador, es casi seguro que se acabó el juego.

Para resumir, la mejor manera de proteger sus nombres de dominio es asegurarse de que el correo electrónico administrativo sea seguro y actualizado, y elegir cuidadosamente el registrador. Algunos registradores tienen funciones de seguridad mejoradas como 2FA, notificaciones automáticas por correo electrónico, mientras que otros aún pueden almacenar contraseñas en texto sin formato y deben evitarse por ese motivo.

No hace falta decir que la cuenta de usuario en el registrador debe estar protegida con una contraseña que sea única y difícil de adivinar, y que no se pierde nada si el nombre de usuario no es demasiado predecible también.

Una nota final: el correo electrónico administrativo se muestra en el registro de whois, como tal, es información pública. Por lo tanto, es una buena idea utilizar una dirección de correo electrónico para su cuenta de registrador, que es diferente a la que figura en el registro de whois.

Referencia: ICANN: Códigos de estado del EPP | ¿Qué significan y por qué debería saberlo?

    
respondido por el Anonymous 15.10.2016 - 21:27
fuente

Lea otras preguntas en las etiquetas