Typosquatting: el negocio de los dominios mal escritos
A menudo solo es necesario cometer un pequeño error (cambiar una letra de lugar, introducir la terminación de dominio equivocada, olvidar un guion) para ir a parar a una página web falsa. Las páginas especialmente conocidas y populares son las más expuestas a los typosquatters, y esto no sería tan grave si no fuera porque estos cibercriminales especulan con dominios con erratas, aprovechándose de una cierta falta de atención de los usuarios en su uso de las direcciones web para abordarlos con publicidad o incluso con malware. Este artículo de nuestra guía te servirá para reconocer cómo actúan los typosquatters y para saber cómo proteger tu proyecto en Internet.
¿Qué es el typosquatting
Formada por las palabras “typo” (errata) y “squatting” (ocupar), por la denominación de typosquatting se conoce a un tipo de ciberocupación (cybersquatting) por la cual un administrador registra expresamente dominios con errores tipográficos de páginas muy populares para usarlos como plataformas de contenidos en general poco serias. Este modelo de negocio, que puede ser muy lucrativo, es posible gracias a la susceptibilidad a erratas propia de las direcciones web.
Cuando se introduce manualmente un dominio en el campo de búsqueda del explorador, es normal cometer errores y, en ocasiones, estos errores dirigen al usuario a una página falsa en lugar de llevarle a la correcta. Los operadores de tales dominios recurren a fallos tan comunes como equivocarse en el orden de las letras, se aprovechan de errores ortográficos de todo tipo o añaden nombres y terminaciones alternativas a los dominios más populares. En realidad, es un negocio muy rentable en el que tales dominios mal escritos conducen, por regla general, a páginas de destino dedicadas exclusivamente a soportar publicidad o contenido pornográfico, los cuales reportan grandes beneficios a los propietarios. En el peor de los casos, puede pasar incluso que el usuario se encuentre con una página web completamente falsa cuyo único objetivo es obtener sus datos personales.
Este tipo de cibercriminalidad también supone un dolor de cabeza para las empresas, pues cada vez que un usuario aterriza en un dominio falso se convierte en un cliente perdido. Es por eso que a menudo se recomienda tener bajo control todas las variaciones posibles del nombre de la web propia y, si es posible, incluso registrarlas:
- Error tipográfico: este error tan clásico suele colarse cuando la dirección de una página web se teclea demasiado rápido, lo que sucede en especial a aquellos usuarios que teclean aprisa y de forma imprecisa o a aquellos que están acostumbrados a usar el autocorrector. Eso hace que Google se convierta rápidamente en gogle, goolge o goggle. Sin embargo, el gigante de Silicon Valley ya no se deja amedrentar por este tipo de errores ni tiene intención de reducir sus beneficios. La solución: registrar todos los dominios con errores tipográficos posibles redirigiéndolos a la página correcta. La popular enciclopedia digital Wikipedia, por ejemplo, no ha sabido reaccionar a tiempo y hoy hay diversos dominios con un nombre parecido (Wakipedia, wikiepdia) que conducen a contenidos dudosos.
- Error ortográfico: a veces no es culpa del teclado equivocarse en la escritura de un dominio. Sencillamente, se escribe mal. En este caso, también los administradores de las páginas de estas marcas deberían reaccionar, redirigiendo a los usuarios que aterrizan en el dominio erróneo a la página correcta.
- Ortografía alternativa: también pueden llevar a confusión las diferentes formas de escribir algunas palabras, como photo y foto. Si se quisiera registrar la dirección de una tienda de fotos como www.fotosonline.cat, habría que asegurar que si un cliente potencial teclea www.photosonline.cat también encuentra la tienda y no un dominio ajeno.
- Dominios con guion: la web oficial de la canciller alemana Ángela Merkel (www.angela-merkel.de) durante la campaña electoral de 2013 es un ejemplo clásico de la vulnerabilidad frente al typosquatting de dominios que incluyen un guion, y es que la versión sin guion llevaba a la página de su contrincante socialista. Los typosquatters no solo juegan con los dominios eliminando el guion, también se sirven de él para añadir otros elementos llamados a sembrar la confusión al dominio de marcas conocidas. El resultado puede parecerse a www.amazon-onlineshop.com, nombre que, aunque aparente ser correcto, no tiene nada que ver con la marca Amazon y sirve para la distribución de publicidad o malware.
- Terminación de dominio errónea: desde la reciente aparición de las nuevas terminaciones de dominio, es posible combinar nombres de marcas y dominios asentados con terminaciones diversas que pueden llevar a confusión. Tener una página registrada con el dominio .es no obvia considerar eventualmente el registro de otros TLD relevantes como .com, .shop o .web para evitar que caigan en otras manos. Los typosquatters aman, en este sentido, el dominio de primer nivel para Colombia .co, la terminación ideal para alcanzar a aquellos usuarios que teclean .com erróneamente.
Marco legal de protección frente al typosquatting
Al situarse los nombres de marca en el centro del objetivo de muchos typosquatters, su modelo lucrativo suele entrar en conflicto con el derecho de marca. En España, la vía judicial para resolver estos conflictos, ciertamente, se ha visto algo desbordada, por lo que muchas veces se recurre a la extrajudicial, siguiendo un procedimiento creado en la ICANN y aplicado por la Organización Mundial de Propiedad Intelectual (OMPI) mediante la Política Uniforme de Solución de Controversias (Uniform Dispute Resolution Policy, UDRP). La UDRP se centra en el control de la ilegitimidad del titular del nombre de dominio desde el punto de vista de su mala fe.
La Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM) es uno de los proveedores acreditados por la Entidad Pública empresarial Red.es para la prestación del servicio de resolución extrajudicial de conflictos sobre la utilización de nombres de dominio bajo el código de país (ccTLD) .es. En su página web recuperatudominio.org encuentras más información sobre cómo proceder.
Sin embargo, la jurisprudencia cuenta con un marco de leyes de protección civil y mercantil con el que se pueden abordar estos conflictos. Los numerosos procesos judiciales que han tenido lugar en España han abordado este conflicto evaluando el uso del nombre de dominio en relación con el beneficio obtenido de su uso. Suele resolverse que estos delitos violan los derechos derivados de las marcas como competencia desleal o que infringen la ley de marcas.
En algunos casos, se considera que la utilización fraudulenta de un dominio puede infringir la Ley 3/1991 de 10 de enero de Competencia Desleal. En otras ocasiones se ha tratado en relación con la marca afectada, aplicando la Ley 17/2001 de 7 de diciembre de Marcas. Asimismo, los tribunales también han estado aplicando la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen cuando se utilizan nombres de personajes públicos preeminentes.
Si te interesa profundizar en un tema tan extenso, este completo estudio aporta un marco teórico fiable apoyado por numerosos casos fácticos.
Cómo puedes proteger a tu página y a tus usuarios del typosquatting
En ocasiones, algunas resoluciones judiciales de conflictos de marca contra typosquaters nos sorprenden y demuestran que, tras un proceso a menudo largo y caro, el resultado no siempre es el que se esperaba. Por lo tanto, es muy recomendable tomar medidas preventivas para no tener que verse en esa situación.
Registrar dominios con erratas
Muchos propietarios de marcas hacen uso de una avispada estrategia que consiste en hacer acopio de todas las erratas posibles para proteger su nombre de competidores y “ciberokupas”. También deberían seguir esta estrategia aquellos propietarios de páginas con un nombre que a menudo lleva a errores. Una vez registrados, los dominios con erratas se pueden redireccionar. Reserva los distintos dominios typo para tu dominio:
Dominios disponibles
Usar el servicio de seguimiento de la ICANN
Para combatir el cibersquatting derivado de la amplia combinatoria que permiten las terminaciones nuevas (nTLD), la ICANN ha puesto en marcha con el Trademark Clearinghouse un sistema de seguimiento que informa automáticamente a los propietarios de marcas de su uso en otros dominios. Este servicio solo está disponible para marcas registradas –nacional o internacionalmente.
Certificados de confianza online SSL
Una medida preventiva consiste en registrar dominios con errores para redirigir al usuario al camino correcto. Un paso más allá sería garantizar que el usuario sea capaz de detectar, sin ninguna duda, que se encuentra en la página correcta. Es aquí donde los certificados SSL cumplen un papel esencial, pues no solo sirven para proteger la transferencia de datos que tiene lugar en las transacciones financieras, sino que también proporcionan información sobre el propietario de una página web, así como sobre la empresa a través de la cual se tramitó el certificado.