Los dominios aparcados se están convirtiendo en un tema de seguridad, no solo de monetización

  • por Joe Alagna
Los dominios aparcados se están convirtiendo en un tema de seguridad, no solo de monetización

Como veterano del sector de los dominios, dos artículos recientes me han llamado la atención – uno de Brian Krebs y otro de Infoblox – y, en esencia, dicen lo mismo:

El ecosistema del parking ha pasado discretamente de una “monetización inofensiva” a “un sistema de distribución de estafas y malware”. Es una afirmación potente, y tiene implicaciones reales para inversores de dominios, registros, registradores, ISP y cualquiera que todavía crea en la navegación directa.

Quiero desglosar qué está pasando, qué significa, cómo pueden responder los domainers más avispados y cómo lo estamos enfocando en it.com.

Por qué los dominios aparcados vuelven a ser noticia

Durante mucho tiempo, aterrizar en un dominio aparcado era, en general, algo bastante simple.

Escribías un nombre, pulsabas Enter y veías una página con enlaces de texto, el logo de una empresa de parking y quizá algunos anuncios más o menos relacionados. No se consideraba peligroso en absoluto. De hecho, muchas personas lo veíamos como un proceso útil para las personas usuarias finales. Yo desde luego.

Las investigaciones más recientes muestran que este panorama se está invirtiendo.

Los equipos de seguridad ya están viendo dos mundos muy distintos. Cuando visitan dominios aparcados desde entornos “limpios” (VPN, IP de centros de datos, escáneres de seguridad), siguen viendo las páginas de parking de siempre, las conocidas. Pero cuando visitan esos mismos dominios desde conexiones residenciales normales – como lo hace una persona usuaria corriente – se les redirige discretamente a través de cadenas de intermediarios de tráfico y feeds de anuncios, y acaban en páginas de falsos antivirus, estafas de suscripción, scareware de “soporte técnico” y, a veces, malware directamente.

En otras palabras: la página aparcada está convirtiéndose, cada vez más, en un señuelo. El dinero de verdad está en vender el clic dentro de una red opaca de feeds de “búsqueda directa” y “zero-click”. Una vez se entra ahí, muy poca gente en la cadena se pregunta dónde termina aterrizando la persona usuaria, mientras los ingresos sigan fluyendo.

Y esto ya no es solo una historia de domainers. Con el tiempo, el parking se ha extendido a registradores que aparcan nombres caducados o a punto de caducar, ISP que monetizan errores DNS, registros que usan comodines DNS para nombres no registrados, y proveedores de correo u hosting que convierten dominios mal tecleados en inventario publicitario. Cuando tantas capas de infraestructura empiezan a monetizar tráfico “no usado” y “mal tecleado”, es casi seguro que después llegue el abuso.

El parking parece haber pasado de ser ingresos para domainers a convertirse en un problema de infraestructura

Si llevas un tiempo en esta industria, recuerdas la versión simple del parking… Un inversor compra algunos buenos nombres genéricos en un TLD popular y, mientras espera venderlos, los aparca en una plataforma. La plataforma muestra anuncios, comparte ingresos y todo el mundo saca algo de dinero del tráfico por tecleo directo. No era perfecto, pero se entendía y era, en gran medida, transparente.

Luego todo evolucionó.

El parking fue más allá de las carteras de inversores. Los registradores empezaron a aparcar grandes lotes de dominios caducados. Los ISP convirtieron respuestas NXDOMAIN en páginas de búsqueda y anuncios “útiles”. Registros en distintos TLD experimentaron con comodines y páginas aparcadas por defecto para nombres no registrados. Lo que empezó como una táctica de monetización de nicho acabó integrado en la fontanería de internet.

A la vez, la propia monetización se volvió más agresiva. En lugar de limitarse a mostrar anuncios en la página aparcada, el modelo pasó a vender el clic a través de capas de intermediarios de tráfico. Ahí es donde entran los modelos “zero-click” y “búsqueda directa” – y con cada salto se pierde transparencia. La persona usuaria casi no tiene forma de saber quién está realmente detrás del destino final, y a menudo tampoco lo sabe quien es propietario del dominio.

Después cambió la economía. A medida que las plataformas publicitarias dieron a los anunciantes más formas de evitar el inventario aparcado y de baja calidad, los ingresos del parking tradicional basado en páginas se resintieron. Eso empujó a algunas partes del sector a buscar maneras nuevas y más agresivas de exprimir valor de cada visitante. No todas esas vías son amigables para las personas usuarias y algunas son directamente peligrosas.

El resultado es lo que estamos viendo ahora: una parte importante del universo global de dominios aparcados – en múltiples TLD y proveedores – se ha convertido en una infraestructura de redirección de tráfico a la que los atacantes pueden conectarse con facilidad. No se trata de culpar a una extensión concreta. Se trata de reconocer que, cuando el parking se convierte en un comportamiento por defecto en muchas zonas y sistemas, todo el ecosistema empieza a parecer un objetivo fácil.

Qué significa esto para los dominios y la navegación directa en general

Más que señalar un TLD concreto, es más preciso decir que cualquier espacio de nombres grande y popular, con muchos dominios sin desarrollar y un uso intensivo de parking, va a formar parte de esta historia. Algunas de esas zonas son TLD heredados, otras son gTLD más nuevos, y otras son códigos de país. Lo importante es el patrón.

En la práctica, esto cambia la forma en que se piensa la navegación directa. Durante años, escribir un dominio directamente en la barra de direcciones se presentaba como un comportamiento de alta intención, casi “premium”. Ahora, los CISO y los equipos de seguridad empiezan a ver ese mismo hábito como algo que conviene filtrar o desincentivar cuando lleva a nombres sin desarrollar o aparcados. “Un dominio al azar en la barra” antes era neutro. Cada vez más, se trata como arriesgado.

Esto es triste porque creo que la posibilidad de ver un nombre de dominio es una herramienta importante para detectar y prevenir el fraude (para las personas usuarias finales). Siempre aconsejo que, para bancos o servicios financieros, se teclee el dominio en lugar de hacer clic en enlaces, para asegurarse de que se está en un sitio web real.

Los dominios sin desarrollar en TLD populares también empiezan su vida con una brecha de confianza mayor que antes. Un nombre genérico en un lander típico de parking tiene más probabilidades de ser clasificado como “aparcado/sospechoso” por herramientas de categorización de URL, y es más probable que compradores corporativos y sus equipos de seguridad lo miren con cautela. Eso no significa que el nombre sea malo. Solo significa que se parece a patrones que, a menudo, sí lo son.

Por último, las valoraciones en el aftermarket que dependen mucho de los ingresos por parking parecerán más frágiles. Si los ingresos de un dominio dependen de estas cadenas de clics opacas que ahora están bajo la lupa por abuso, las personas compradoras aplicarán un descuento. Especialmente a nivel empresarial, crece la sensación de que cualquier nombre demasiado ligado a feeds arriesgados puede venir con trabajo de limpieza y lastre reputacional.

Así que el problema de fondo no es que una zona concreta sea “mala”. El problema es que cualquier espacio de nombres con grandes volúmenes de tráfico aparcado, con comodines o “monetizado por defecto” sentirá la presión a medida que el parking pase de ser un tema de monetización a ser un tema de seguridad.

Qué deberían estar haciendo ahora los domainers más inteligentes

La mayoría de inversores de dominios no intenta hacer daño a nadie. No están diseñando campañas de malware ni embudos de estafa. Están construyendo carteras e intentando tomar decisiones racionales sobre rentabilidad.

El reto es que el entorno a su alrededor ha cambiado, y con ello han llegado nuevas expectativas.

Un buen primer paso es, simplemente, entender a dónde va realmente tu tráfico. Si estás usando monetización zero-click o de búsqueda directa, es razonable asumir que al menos una parte de tus visitantes puede estar aterrizando en páginas que tú jamás elegirías. Si no te sentirías cómodo guiando a un comprador serio por todo el recorrido – navegador, clic, redirección, página final – quizá ha llegado el momento de replantearte cómo se monetiza ese nombre.

También ayuda avanzar hacia landers (páginas de aterrizaje) limpios y transparentes. Una página directa de “este dominio está en venta” o una página provisional mínima, con estilo de marca, da a las personas usuarias algo que pueden entender al instante. Es menos probable que active alertas de abuso y te mantiene fuera de largas cadenas de redirección en las que no tienes visibilidad ni control reales.

También está la cuestión de lo que tienes en propiedad. Los typos evidentes de bancos, gobiernos y marcas globales ya eran una zona gris en el mejor de los casos. En un entorno así, son más un pasivo que un activo. Son precisamente los dominios que aparecen en estudios de caso, noticias y acciones de cumplimiento cuando se habla de abuso.

La reputación también importa. Ya no basta con seguir visitas y tasas de clics. Los inversores inteligentes también se fijan en si sus nombres aparecen en listas de inteligencia de amenazas, cómo clasifican sus landers los sistemas de categorización de URL y si, por defecto, sus carteras están siendo metidas en el saco de “aparcado / arriesgado”.

Y detrás de todo eso hay una elección estratégica sencilla: centrarse en nombres que tengan un futuro real como marcas, proyectos o comunidades. Los nombres que tienen sentido para que alguien construya sobre ellos en serio envejecerán mejor que los nombres que solo existen para sacar un poco de valor del tráfico de tecleo accidental.

Dicho de otro modo: cuanto más se base tu modelo de negocio en extraer valor de cada visitante no planificado, más expuesto estarás a hacia dónde va esta conversación. Cuanto más se base tu modelo en seleccionar y presentar buenos nombres de forma limpia y honesta, más alineado estarás con la dirección que la web necesita tomar.

Cómo estamos pensando el parking en it.com

Para empezar, no estamos en contra del parking. Si alguien posee un dominio it.com y quiere aparcarlo mientras decide qué hacer con él, es su elección. Los periodos de espera forman parte del ciclo de vida de un dominio, y lo entendemos.

Al mismo tiempo, no estamos construyendo it.com como “una apuesta por el parking”. Nuestra visión para it.com es ser un espacio para sitios web, negocios, proyectos y comunidades. Esa mentalidad influye en cómo pensamos la política y el abuso.

Una forma en que esto se refleja es en lo que no hacemos. Evitamos los comodines y el parking a nivel de registro. En distintos TLD y proveedores, los comodines y el parking a gran escala por parte de registros o ISP han contribuido claramente a este problema. Cuando la propia infraestructura empieza a monetizar cada error y cada nombre no registrado, la seguridad y la confianza de las personas usuarias suelen resentirse. No nos gusta esa dirección, así que no la seguimos.

También nos tomamos muy en serio la monitorización del abuso. Vigilamos cosas como malware, phishing y suplantación evidente de marcas e instituciones. Prestamos atención a dominios que claramente se usan para canalizar a las personas usuarias hacia contenido abusivo. Y cuando hay abuso real, actuamos. No porque queramos fiscalizar cómo usa cada quien sus dominios, sino porque un espacio de nombres que se conoce como “inseguro” pierde valor para todas las personas – usuarias finales, empresas e inversores legítimos por igual.

Nuestro compromiso es sencillo: somos firmes con el abuso y justos con quienes registran de buena fe. Respetamos que la gente use los dominios de distintas maneras en diferentes etapas, incluido el parking. El objetivo es claro: mantener it.com como un lugar en el que se pueda confiar y construir, no como un lugar que actores maliciosos puedan convertir discretamente en parte del problema.

Un rápido baño de realidad

Los dominios aparcados solían ser un rincón de la web donde los inversores ganaban algo de dinero extra mientras esperaban al comprador adecuado. Ese mundo se está desvaneciendo.

Hoy, el parking – sobre todo cuando se combina con feeds de búsqueda directa y zero-click – se percibe cada vez más como parte del panorama de amenazas de seguridad. Eso cambia cómo las empresas ven los nombres sin desarrollar, cómo los proveedores de seguridad los clasifican y cómo los reguladores ven el ecosistema de dominios en su conjunto.

Si eres domainer, esto no es motivo para entrar en pánico. Es una razón para actuar con intención. Sé honesto sobre cómo monetizas tu tráfico. Mantén tus landers limpios y fáciles de entender. Céntrate en nombres que merezcan desarrollarse, no solo explotarse.

Y si estás gestionando o eligiendo un espacio de nombres, es un buen momento para hacerse una pregunta sencilla:

¿Estamos fomentando el uso real y vigilando el abuso, o simplemente estamos exprimiendo hasta el último clic de un territorio sin reclamar?

En it.com, nos inclinamos por el uso real y controles sólidos contra el abuso. Seguiremos vigilando el abuso con cuidado, seguiremos dando margen de actuación a quienes registran de buena fe y, sí – si quieres aparcar un nombre it.com, nos parece bien.

Lo que más importa es lo que le ocurre a la persona usuaria al otro lado del clic. Ahí es donde la confianza se gana o se pierde, y esa es la parte que estamos decididos a proteger.

Este artículo fue traducido por inteligencia artificial y puede contener imprecisiones. Consulta el original en inglés.

Joe Alagna
Joe Alagna
¡Comparte esta publicación!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Lea también