GDPR podría conllevar mucho más spam

Para algunos, la base de datos Whois es el espíritu fundamental de cómo protegemos Internet, ya que permite ver a quién pertenece un dominio. Pero esos servicios se están cerrando, ya que GDPR ofrece la capacidad de proteger la identidad del dueño del dominio.

Se trata de una consecuencia involuntaria de esta ley de privacidad, pero el fin de la divulgación de quién posee el dominio evitará el seguimiento de los propietarios.

Muchas empresas de seguridad, ante los millones de correos electrónicos que llegan todos los días, usan Whois para ver quién lo envió y bloquear a los spammers, por lo que el mensaje ni siquiera aparece cuando está bloqueado en la capa de red. Cuando se registra un nuevo dominio, suelen mirar la información de Whois y el nombre y la dirección.

Este problema fue abordado por David Redl, el nuevo jefe de la Administración Nacional de Telecomunicaciones e Información de Estados Unidos, a principios de este año. Él dijo: "El servicio Whois puede y debe conservar su carácter esencial al tiempo que cumple con las leyes nacionales de privacidad, incluido el GDPR. A los interesados ​​de internet les conviene que así sea".

En abril, el presidente y director ejecutivo de la ICANN, Goran Marby, dijo: "Sin una moratoria en la aplicación, Whois se fragmentará y debemos tomar medidas para mitigar este problema".

La declaración de la ICANN viene a decir que una moratoria en la acción de cumplimiento por actos de protección de datos potencialmente permitiría la introducción de un modelo de acreditación acordado, y para los registros y registradores les permitiría implementar el modelo de acreditación junto con las medidas en el cumplimiento provisional final acordado modelo.

"Un Whois fragmentado ya no emplearía un marco común para los servicios de directorio de registro genéricos de dominio de primer nivel (gTLD)", dijo la ICANN. "Los registros y registradores probablemente implementarían diferentes niveles de acceso a los datos dependiendo de sus interpretaciones de la ley".

Barlow explicó que si bien un registrante malintencionado no usará su nombre real, habrá consistencia si registra 1000 dominios, por lo que el número de teléfono o el correo electrónico serían los mismos "y cuando detectamos uno, podemos señalarlos como malos, y esto prolifera a través de Internet en minutos ".

Barlow dijo que perder la capacidad de saber quién registró un dominio afectará la eficacia de las eliminaciones de dominios maliciosos, y esto podría llevar a dos escenarios malos: uno es donde aumenta la cantidad de spam y ataques y las empresas bloquean todo, incluidos los que legítimamente quiero mantener sus detalles privados; y el segundo problema será más spam que contenga enlaces maliciosos o ransomware.

"Esto les da a los malos un reinado libre, ya que la mayoría de los dominios son maliciosos", dijo Barlow. "Necesitamos filtrarlos, y la única forma es con Whois".

Sin embargo, podemos esperar una gran cantidad de correo no deseado en pocos meses sin posibilidad de bloquearlo. "Irónicamente, la nueva ley de privacidad podría causar más pérdidas a través del ciberataque".

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.