Allgemein

Cambios en la seguridad del dominio debido al nuevo Reglamento de protección de datos de la UE (GDPR)

Deja un comentario

Fase 1 de 3-adaptaciones al GDPR:

Debido a la implementación del nuevo Reglamento básico de protección de datos (GDPR), los cambios de seguridad urgentes en el área del dominio se llevarán a cabo en los próximos días!

Como ya hemos escrito en nuestro artículo “GDPR – introducción de nuevas reglas de protección de datos un fiasco”, ahora se hacen cambios importantes al último “empujador”! ¡ todavía no podemos ver la “hoja de ruta” final de ICANN y así seguir estando en el aire con la adaptación de nuestros procesos y sistemas!

A través de nuestro registrador nos informaron ayer que importantes cambios de seguridad en el área de dominio en el 1. Fase para responder a las consecuencias de los requisitos de la normativa básica de protección de datos. Por la presente le informamos de estos:

  • Códigos de autenticación más estrictos para todos los dominios genéricos de nivel superior (gTLD)
  • Bloqueo de transferencia para todos los dominios de nivel superior genéricos (gTLD)
  • GTLDs afectado está e.g. . com, .net,. org etc.
  • No afectado son dominio del país (ccTLD) como. de,. uk. . CA etc.
  • Las actualizaciones se están haciendo desde 22. Hasta las 25. May 2018
  • Los ajustes se realizan automáticamente y no tienes que hacer nada!

Por qué se realizan estos cambios de seguridad:

Debido a la complejidad de la GDPR y las consecuencias resultantes, no se enviarán correos FOA a dominios genéricos cuando se transfieran dominios.

Hasta la fecha, estos FOA (forma de autorización) han sido enviados al propietario o a los propietarios de los datos de WHOIS. Administrador y luego tuvo que hacer clic en un enlace para confirmar el consentimiento de la transferencia de dominio!

Nuestra interpretación de los FOA-mails:

Dado que el GDPR prohíbe el almacenamiento de datos personales en los directorios Whois en Estados extranjeros (organizaciones) y, en particular, en público, ¡ los registros ya no pueden acceder a estas direcciones de correo! Los datos personales incluyen Nombre, apellidos, calle, código postal, ciudad, teléfono, fax y direcciones de correo

Códigos de autorización más estrictos para la transferencia de dominio:

Al abolir los Foa, el riesgo es teóricamente mayor que los dominios no autorizados pueden ser transferidos lejos, especialmente si el código auth fue elegido previamente demasiado corto! Un código auth se puede ver como una contraseña y estos son p.ej. ¡ bajo una longitud de 7 caracteres en menos de 1 minuto crackable!

Incluso una contraseña, que consta de sólo dígitos y tiene menos de 11 caracteres de largo, se puede hackear por debajo de un minuto!

Por lo tanto, nuestros clientes saben que también estamos tratando de evitar los inicios de sesión de contraseñas por medio de medidas de seguridad específicas en nuestros servidores, por lo que es técnicamente posible!

Protección adicional mediante bloqueo de transferencia:

Para todos los dominios genéricos, por lo tanto, los bloqueos de transferencia también se activan automáticamente, lo que impide la transferencia de salida de los dominios! Hasta ahora, los clientes han podido establecer manualmente este bloque de transferencia de dominios a través de la interfaz web para todos sus dominios. Para los dominios genéricos, estos se establecen automáticamente y si un cliente desea iniciar una transferencia de dominio en el futuro, primero puede eliminar este bloque de transferencia a través de la interfaz web para dominios (MWI)!

Para algunas extensiones de dominio, la eliminación del bloqueo de transferencia sólo es válida durante cierto tiempo y, a continuación, se restablece automáticamente.

Recomendamos a los clientes que configuren siempre el bloqueo de transferencia en todos los dominios. Esto impide hasta la eliminación de este, en todo caso una transferencia de dominio saliente!

Otros ajustes en el curso de GDPR:

En la fase 2 y 3 haremos más ajustes y también le informaremos sobre cómo procesamos/almacenamos sus datos de acuerdo con el GDPR!

Otras recomendaciones relativas a la aplicación del GDPR:

Pronto publicaremos nuevas recomendaciones para los operadores de sitios web con respecto a la GDPR en el blog!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *