No es un secreto que en la actualidad la presencia digital de una marca es fundamental. De hecho, tener un sitio web es tan importante como tener una tienda física; en algunos casos, hasta más.
Pues, para muchas empresas, este es el principal canal de comunicación con sus clientes.
Entonces, el nombre de un dominio se convierte en un sello que adquiere la marca, ya que determina su espacio en web y es de carácter distintivo.
Ahora bien, dicha asociación entre dominio y marca a veces se encuentra en peligro ante la técnica de cybersquatting, una práctica con fines fraudulentos.
Sin dudas, es preciso conocer de qué forma se puede evitar este riesgo. ¿Te gustaría saber cómo? Lo veremos a continuación, así que continúa leyendo.
¿Qué es el Cybersquatting?
El cybersquatting consiste en registrar un nombre de dominio que sea muy similar a uno ya existente.
Especialmente al de marcas registradas. Esto con el fin de aprovechar la asociación para fines ilícitos. En muchos casos, es una especie de fraude al potencial de la marca y su relación con los clientes.
Según la Organización Mundial de la Propiedad Intelectual (OMPI) el cybersquatting aplica cuando:
- Se ha registrado un nombre de dominio muy similar al de una marca.
- Cuando el responsable de tal registro no tiene derechos o intereses legítimos sobre la marca.
- Cuando el dominio registrado corresponde a fines fraudulentos.
Originalmente, en la década de los 90, esto se hacía con la intención de apartar el nombre del dominio, para luego venderlo a la marca por un precio más elevado, porque el mismo dominio no se puede registrar dos veces de la misma forma en internet.
¿Cuál es el fin del cybersquatting?
Actualmente, los fines de esta práctica han cambiado. Aunque básicamente consiste en una estafa.
Esto se debe a que un nombre de dominio muy similar puede atraer un tráfico de visitas importantes. Todo gracias a la asociación con la marca real.
Una vez que recibe el tráfico en su host, el segundo dominio puede llevar a cabo fraudes.
Por ejemplo, crear páginas similares a las de la marca legítima con el fin de confundir a los clientes y generar un beneficio a partir de ello.
En otros casos, este segundo dominio puede hacerse pasar como una extensión de la página web original. También con el propósito de generar algún beneficio de forma ilícita.
Igualmente, una táctica consiste en colocar publicidad de la competencia en este segundo dominio.
Entonces, cuando el usuario ingresa por error, se encuentra con servicios muy similares a los que está buscando.
¿Qué es el Typosquatting?
La práctica que define el typosquatting viene dada por el registro de un dominio con algún error tipográfico.
De modo que, si algún visitante lo comete, entonces se dirige a este sitio web malintencionado.
Se podría decir que cumple con los mismos fines que el cybersquatting. Pues, su objetivo es engañar a los visitantes de una web.
¿En qué tipos de situaciones se hace el Cybersquatting?
Son muchos los métodos que se utilizan para aplicar el cybersquatting. A continuación, una lista:
- Adición: se trata de añadir un carácter al final del nombre de dominio.
- Sustitución: consiste en sustituir un solo carácter del nombre de dominio.
- Homográfico: a diferencia del anterior, el carácter que se sustituye tiene una forma similar. Por lo general, se utilizan distintas alfabetizaciones.
- Separación: se añade un guion como parte del nombre de dominio.
- Inserción: el carácter que se agrega se posiciona entre el primero y el último del dominio.
- Omisión: un carácter se omite al escribir el dominio.
- Subdominio: se registra el nombre original del dominio y se le agregan caracteres.
- Trasposición: consiste en cambiar el orden de los caracteres.
- Otros: un ejemplo puede ser agregar “www” al inicio o “com” justo al terminar.
Ejemplos
Tomando en cuenta las referencias anteriores, algunos ejemplos de cybersquatting son los siguientes para el dominio “www.bancoelite.com”:
- www.bancoelites.com
- www.banco-elite.com
- www.elitebanco.com
- www.bacoelite.com
- www.bancoelite.ve.com
- www.bancooelite.com
¿Cómo minimizar el riesgo de sufrir el Cybersquatting?
Cualquier usuario de la web está expuesto a los riesgos de sufrir cybersquatting.
En este sentido, los expertos consideran que no hay forma completa de evitar este tipo de ataques. Aunque sí es posible limitar las posibilidades.
A continuación, una serie de recomendaciones:
- Verifica que estás escribiendo correctamente la URL a la que quieres dirigirte. Especialmente cuando se trata sitios webs donde debes ingresar datos personales. Incluso, se debe verificar antes de ingresar para evitar la acción de un potencial virus.
- Revisa tus sistemas operativos. Recuerda que el mantenimiento es fundamental para una óptima seguridad.
- No abras emails de dudosa proveniencia ni abras los enlaces que muestra. Pues, una táctica común de los hackers consiste en enviar correos electrónicos. Simulando la identidad de alguna marca o empresa con URL fraudulentas.
- Utiliza softwares de seguridad. Gracias a su inmediatez puedes reconocer un sitio web fraudulento al instante.
¿Qué hacer ante un caso de cybersquatting?
La buena noticia es que hay diversas leyes que penalizan este tipo de actividades. De hecho, se consideran las mejores alternativas ante un caso de cybersquatting.
Una de ellas es la Ley de Marcas. La cual prohíbe el uso de dominio similar al de una marca registrada.
Por otro lado, se encuentra la Ley de Competencia Desleal. En este caso, se penaliza cualquier acto que pueda generar confusión en los clientes.
Esto podría variar dependiendo del país donde te encuentres.
Si la vía judicial no es una opción, entonces se recomienda acudir a el ICANN (Internet Corporation for Assigned Names and Numbers).
Este se considera el organismo para regular y solucionar los casos de cybersquatting, ya que facilita la ejecución de la Política Uniforme de Resolución de Disputas por Nombres de Dominio o UDRP.
Conclusión
Lo que muchas marcas suelen ignorar es que, si no vigilan sus posibilidades de ser atacadas por cybersquatting, es probable que su reputación esté en juego.
Esta práctica maliciosa pone en riesgo la seguridad de los potenciales clientes. Lo que, de no solucionar a tiempo, podría representar grandes pérdidas.
Si bien es cierto que cada vez son más los métodos de fraude (por ejemplo, un ataque DDoS), de igual forma aumentan las innovaciones en materia de seguridad web.
Asegúrate de contar con lo necesario, para resguardar tu servidor, DNS, etcétera.
Para eso, te invitamos a leer nuestro artículo con 17 consejos para darle más seguridad a tu sitio web o blog en WordPress.
[rock_performance lang="es"]