Categorías
gTLD

¡Cualquiera podría tener un .gov, al menos hasta ahora!

Compartir!

Hay extensiones que no son tan seguras como parece, o al menos que no cumplen los requisitos exigidos. Es así como una persona no autorizada logró registrar su propio dominio .gov usando ingeniería social y documentos falsos. Hablamos de Exeterri.gov.

Historia de la obtención de un dominio .gov por una persona no autorizada

La Administración de Servicios Generales de los EE. UU, agencia federal responsable de administrar el proceso de registro del .gov, no habría validado la solicitud de una persona que se hizo pasar por el alcalde de Exeter, en Rhode Island.

Exeterri.gov  ya no se encuentra activo en la actulidad, pero fue registrado el 14 de noviembre de 2019. Para ello solo se tuvo que completar un formulario, conseguir un papel con membrete y hacerse pasar por el alcalde de esta pequeña ciudad estadounidense.

Esta persona usó número falso de Google Voice y una dirección falsa de Gmail. Solo era real el nombre del alcalde. El formulario de autorización oficial solo solicita administrador, facturación y técnico.

Lo imprimió en papel de membrete oficial, que se consigue buscando en Google un documento del municipio. Este documento se tiene que enviar por correo o fax. Lo hizo por fax. Una vez hecho esto, mandan enlaces de creación de cuenta a todos los contactos.

El reportero de investigación, Brian Krebs, indica que el hacker registró el dominio como prueba para demostrar lo fácil que es eludir las medidas de seguridad que supuestamente validan al solicitante de los dominios .gov.

Consideraciones finales

¡Ojo! Que sea fácil, o que lo fuera hasta ahora, no significa que sea algo legal. No lo es. Y mucho más cuando el que registre un .gov con otras pretensiones puede hacer mucho más de lo que nos llegamos a imaginar.

Así que si pensabas que los requisitos de registro de un .gov eran mucho más estrictos que los de cualquier otro dominio te equivocas. Sin embargo, puede que lo sean a partir de ahora en que se ha puesto en conocimiento lo fácil que es obtener un .gov.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *