Skip to main content
Configurar el futuro digital de Europa
Report / Study | Publicación

Resultados del estudio sobre el abuso del sistema de nombres de dominio (DNS)

El estudio evaluó el alcance, la magnitud y el impacto del abuso del sistema de nombres de dominio (DNS), aportando información para la adopción de medidas políticas sobre la base de las lagunas detectadas.

Browsing online. Man using smartphone with virtual blank search bar

iStock images - Prostock-Studio

El DNS

El sistema de nombres de dominio (DNS) traduce los nombres de dominio de fácil uso humano en direcciones de protocolo de Internet numéricas (IP) necesarias para encaminar el tráfico a través de Internet hasta el destino adecuado.

La Estrategia de Ciberseguridad de la UE para la Década Digital ha descrito el DNS como uno de los elementos clave del núcleo de internet. La reciente propuesta legislativa de la Comisión Europea sobre medidas de ciberseguridad ( la propuesta de Directiva SRI 2) también ha puesto de relieve que mantener y preservar un DNS fiable, resiliente y seguro es un factor clave para mantener la integridad de internet y es esencial para su funcionamiento continuo y estable, del que dependen la economía y la sociedad digitales.

Sobre el abuso del DNS

Las actividades malintencionadas en el DNS han sido un problema frecuente y grave desde hace años, que afecta a la seguridad en línea, causa daños a los usuarios y a terceros y, por tanto, socava su confianza en Internet. Conocidas generalmente como abuso de DNS, estas actividades hacen uso de nombres de dominio o del protocolo DNS. Entre ellas figuran las amenazas a la ciberseguridad y la distribución de materiales ilegales y nocivos. Sin embargo, no existe consenso entre las partes interesadas sobre la definición de abuso del DNS y sobre lo que debe hacerse colectivamente para prevenir o combatir el abuso del DNS.

Hasta la fecha, la respuesta al abuso del DNS en términos de medidas preventivas y reactivas incluye un amplio conjunto de instrumentos voluntarios y prescriptivos, que van desde medidas técnicas y cláusulas contractuales, hasta la cooperación entre los operadores de DNS y las autoridades competentes, y hasta medidas reglamentarias. Sin embargo, las iniciativas anteriores están fragmentadas y, como muestran los datos, todavía no han dado lugar a una reducción significativa del abuso del DNS.

El estudio

Este estudio, a través de la medición directa y el análisis de amplias aportaciones de una amplia variedad de partes interesadas y expertos, evaluó el alcance, la magnitud y el impacto del abuso del DNS y aportó información para posibles medidas políticas. Las mediciones técnicas del estudio proporcionaron datos sólidos sobre el estado de salud del DNS. Por ejemplo, demostró que los dominios de primer nivel de los códigos de país de la Unión Europea (dominios de primer nivel, como.de y.eu) son, con diferencia, los menos abusivos, mientras que los TLD genéricos recientemente introducidos (como xyz. .Online y.top) son el grupo de TLD más utilizado en términos relativos.

Las recomendaciones

Sobre la base de las conclusiones, el estudio propone una serie de recomendaciones para prevenir, detectar y mitigar el abuso del DNS. Estas recomendaciones se dirigen a diferentes agentes en función de su papel e incluyen registros de dominios de primer nivel, registradores, revendedores, prestadores de servicios de alojamiento de datos y proveedores de servicios de Internet. Las recomendaciones abarcan las cuestiones de los metadatos DNS, WHOIS e información de contacto, la denuncia de abusos, la protección de las operaciones de DNS, el desarrollo de conocimientos y la colaboración a escala de la UE.

El estudio proporciona un amplio terreno, respaldado por datos sólidos, para debatir con los agentes europeos e internacionales del DNS si el recurso exclusivo a medidas voluntarias para hacer frente al abuso del DNS es adecuado y suficiente o si es necesaria una nueva combinación de políticas y prácticas. Las conclusiones del estudio también proporcionan información útil para las políticas de la UE relativas al DNS como elemento crucial del núcleo de Internet que debe mantenerse y preservarse (Estrategia de Ciberseguridad de la UE).

Para más información, consúltese el estudio completo.