El mercado y el mercadeo del typosquatting (4)

¿Cómo protegerse?

El typosquatting puede terminar derivando en phishing, usos de tu imagen fraudulentos o que pudieran atentar contra ella, envío de visitas a tu competencia,...  Pero... ¿Cómo te proteges de todo esto?

Todo depende de en qué momento decidas actuar y de lo que otros hayan hecho ya al respecto. Vamos por partes:

Mejor prevenir que curar

Si el dominio que pudiera ser usado contra tí está libre... lo mejor sería que lo adquirieras. Por lo general, el coste anual no tendrá más allá de dos cifras (decimales al margen, claro) y en muchos casos puede que sea sólo una.

El problema aquí es que hay que imaginar. Prever qué dominios pudieran causarte problemas. Y seguro que no son pocos. Por poner un ejemplo, para "blogspot.com", donde nos estamos viendo, habría cosas como "wwwblogspot.com", "www-blogspot.com", "blogpot.com", "blogsppt.com", etc.

Unos serán más probables que otros. Quizá prefieras registrar sólo estos. Pero entonces...

Vigila

Sí. Vigila aquellos nombres de dominios que, sin ser tuyos, podrían confundirse contigo. Porque aunque hoy no estén registrados o tengan contenidos inofensivos, mañana todo puede haber cambiado.

Quizá cambien de propietario. Quizá el propietario cambie de ideas o lo aparque o alquile. Sea como sea, entonces sí será problema tuyo.

Así que comprueba el contenido de sus páginas, si es posible desde distintas ubicaciones (quizá te interese utilizar herramientas del tipo Browserling o BrowserStack), y también los resultados que puedan aparecer en las páginas de buscadores. Y, dado que lo más probable es que se protejan de la indexación mediante ficheros "robots.txt", si puedes irles echando un vistazo de vez en cuando tampoco te hará daño.

Vigilancia 24 x 7. Algo que en otras áreas no es (o no debería ser) tan raro de encontrar.

Cuando ya no puedas prevenir...

Si llegas cuando ya hay una campaña de phishing utilizando un domino, actúa.

Actúa tanto si eres el responsable del servicio como si eres un usuario. Aparte de las denuncias policiales y/o judiciales que corresponda poner, todo irá mejor si les ponemos las cosas difíciles a los phishers.

Si el dominio malicioso es un ".es", se puede realizar una notificación enviando un correo al CERT de Seguridad e Industria, dependiente del INCIBE, tal y como se cuenta en la página de dominios.es. En pocas palabras: manda un correo electrónico a incidencias@certsi.es. Si quieres más información, haz clic aquí. Otros TLD podrían tener cosas parecidas.

Para los ".com" y otros dominios habituales gestionados por ICANN, es cuestión de mirar los datos de Whois. Los agentes registradores dan datos de contacto para la notificación de cualquier abuso que se pueda encontrar. Busca una etiqueta que ponga "Registrar abuse contact email" o algo parecido y al lado tendrás una dirección de correo electrónico. 

Una vez sepas a quién, envía ese mensaje. Que el texto sea clarito y que tenga capturas de pantalla del sitio legítimo y el del phishing si es posible. Pero no corras riesgos inútiles: cuando se trate de algo en lo que no confíes, usa un servicio de los que te dejan usar un navegador durante un rato o hacen capturas de cómo se mostraría el sitio.

¿Que si funciona? Cuando la cosa está clara, normalmente sí. En cuestión de horas.

Y si no sabes qué hacer... cuenta con Google, que tiene también una página para reportar phishing.

Recuperar lo que no tuviste

Si el dominio está registrado pero no lo usan para nada raro... aparte de vigilarlo puedes actuar.

Para apoderarte del dominio que te tiene con la mosca detrás de la oreja puedes irte a los juzgados. Pero posiblemente sea algo costoso y lento. También, dependiendo del TLD del que estemos hablando, puede existir un procedimiento extrajudicial denominado "recuperación". Y que lo de recuperar no te lleve a engaño: no hace falta haber sido antes propietario del dominio.

Si se trata de un dominio ".es", te propongo un poco de lectura. Y por si prefieres que te lo resuma, ahí voy:

• Tienes que tener un dominio ".es" registrado para poder iniciar un procedimiento de recuperación.
• Existen una serie de "proveedores de resolución extrajudicial de conflictos" ante los que puedes interponer la demanda. Actualmente son:
• (Adigital), Asociación Española de la Economía Digital
• (Autocontrol), Asociación para la Autorregulación de la Comunicación Comercial.
• Consejo Superior de Cámaras de Comercio, Industria y Navegación de España.
• Centro de Arbitraje y Mediación de la Organización Mundial de la Propiedad Intelectual.


• En la demanda debes justificar:
• Que el nombre del dominio se parece demasiado a tu marca o nombre de dominio legítimo.
• Que el propietario del dominio "raruno" no los tiene.
• Que el registro o el uso posterior del dominio denota mala fe. O sea, que se registró o utilizó pensando en tí.

Si tienes razón... te darán el dominio en litigio y una cosa menos de la que preocuparte.

Eso sí. Todo tiene un lado malo. El coste por procedimiento, que tendrás que pagar TÚ, es de 1.400 euros. Mil cuatrocientos, por si alguien se lía con eso de los puntos y las comas. Si no me equivoco, más el correspondiente IVA. Y, por supuesto, añádele lo que corresponda si contratas a alguien para que te lleve estos papeles.

Cuando hablamos de euros y de cuatro cifras...

Si te interesa, puedes consultar los procedimientos que se abrieron en el pasado y sus resoluciones aquí, visitando la pestaña "Resoluciones dictadas". Algunas cosas curiosas encontrarás, como el caso de "facebook.es" del 2009 o el de "viajescarrefour.es" en el 2010. Nombres que habrían confundido  incluso a un experto.

Para dominios dependientes del ICANN también tienes una referencia que consultar. En este caso los proveedores de resolución aparecen listados en esta página. Sólo comentarte que la "WIPO" es lo mismo que la "OMPI" (siglas en inglés las primeras y en español las segundas). Y que la principal diferencia con las normas para los dominios ".es" es que, en el caso de los dependientes de ICANN eso de "el registro O el posterior uso denote mala fe" se cambia por un más restrictivo "el registro Y posterior uso denoten mala fe". Deben darse ambas circunstancias.

Por lo demás, tampoco es barato. De modo que vuelvo a lo que decía al principio de este post. Mejor prevenir que curar.