Internet se ha convertido en un elemento fundamental de comunicación, permitiendo a cualquier persona publicar sus contenidos y dar su opinión sobre un tema en concreto, ya sea de forma privada o exponiéndose al público. Contar con una página web se ha convertido prácticamente en una obligación, ya que abre un canal de comunicación directo con los clientes o cualquier usuario que desee obtener información sobre ti o sobre tu negocio.
Para tener una página web sobre tu empresa, antes debes hacerte con un nombre de dominio, que actuará como tu marca en la red. Puedes echar un ojo a todas las extensiones que ofrece GoDaddy, o directamente buscar en el siguiente formulario:
Como ves, registrar un dominio es muy sencillo, es una acción que se ve potenciada por el principio de "first come, first served" (en español sería algo así como "el primero que llega, se lo lleva". Con esta frase lo que se quiere demostrar es que cualquier usuario que quiera usar un determinado nombre de dominio para crear su página web y alojar su propio contenido pueda registrarlo sin tener más consideración que pagar por el servicio.
Sin embargo, no todos son buenas noticias. Al ser tan sumamente fácil registrar un dominio en los últimos años se han detectado y anulado diversas actividades que se conocen bajo el concepto de ciberocupación o cybersquatting, que pasaremos a analizar a continuación.
¿Qué es el cybersquatting?
El cybersquatting o ciberocupación se define como el acto de registrar, traficar o usar un nombre de dominio con mala fe para aprovecharse del potencial y prestigio que tenga una marca que pertenezca a otra persona o empresa.
Existen dos tipos de cybersquatting:
- Typosquatting: con el que se registran dominios variando algún carácter de posición (imagina que alguien quiere hacerse con el dominio “googel.es” intercambiando las dos últimas letras, o añadiendo una ‘o’ extra entre medias, teniendo “gooogle.es“)
- Bitsquatting: es una técnica compleja por la cual los delincuentes realizan el salto de un bit cuando se transmiten los datos web a los usuarios, de forma que se redirigen a una página diferente a la que realmente quieren acceder.
Es uno de los riesgos al que se enfrenta cualquier negocio que tenga presencia en Internet hoy en día y se realiza con fines lucrativos al ofrecer publicidad o intentando infectar el dispositivo de un usuario con programas maliciosos, además de vender o solicitar dinero a la empresa afectada a cambio de entregarle el dominio afectado.
Si te has visto afectado por este tipo de delito, has de saber que tienes dos vías de reclamar daños y perjuicios:
- Vía judicial: Si se han apropiado de un dominio tuyo, puedes iniciar un procedimiento por engaño o explotación de tu reputación que derive en enriquecimiento indebido del delincuente. Además de considerar la opción de demandar por haber usado tu nombre y marca de forma ilegal.
- ICANN: a través del organismo que regula a nivel mundial el registro de dominios se puede reclamar que el nombre es idéntico o confusamente similar al que posees, que el ciberocupante no tenga derechos ni intereses sobre ese nombre de dominio y que se está usando de mala fe.
Para desarrollar y facilitar la labor de aquellos que se decanten por actuar en el segundo caso, la ICANN se puso manos a la obra junto a la Organización Mundial de la Propiedad Intelectual ("OMPI") para publicar la "Política Uniforme de Resolución de Disputas sobre Nombres de Dominio", por la cual se establecen los pasos que debe dar cualquier usuario de Internet que crea o tenga pruebas sobre el uso ilegal de un nombre de dominio.
Si bien la mayoría de disputas relacionadas con esta problemática se resuelven a través de la OMPI, en España contamos con varias entidades que pueden ayudar a solucionarte la vida (Adigital, Autocontrol o el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España).
Toda esta actividad ilegal la realiza una persona o grupo de personas bajo el nombre de ciberokupas, que se dedican a mercadear con los derechos de determinados dominios de Internet vinculados a grandes empresas o celebridades para revenderlos a los mismos por un precio desorbitado.
En ocasiones, los ciberokupas lo que hacen es emplear todos los dominios que controlan publicando en la red contenido poco apropiado, con el único objetivo de ejercer medidas de presión para obtener en una posterior reventa el dinero que quieren, o bien tienen otros finales más ligados a cuestiones políticas o ideológicas.
Métodos comunes de cybersquatting
Existen diferentes métodos de cybersquatting que los delincuentes pueden utilizar para aprovecharse de marcas y usuarios, y conocerlos es importante para poder defenderse adecuadamente de cada uno de ellos.
Typosquatting
El typosquatting consiste en registrar dominios con errores tipográficos comunes que los usuarios pueden cometer al escribir una URL. Por ejemplo, en lugar de ‘wikipedia.org’, un typosquatter podría registrar ‘wikiepdia.org’, ‘facevook.com’ en lugar de ‘facebook.com’ o ‘youube.com’ en vez de ‘youtube.com’.
Por lo general, estas webs malintencionadas suelen usarse para phishing, malware o cualquier otro fin malicioso.
Registro de nombres de dominio similar
En este caso, la trampa está en registrar nombres de dominio que son muy similares a los de una marca con el objetivo de engañar a los usuarios. Así, el ciberokupa puede cambiar una letra o añadir un sufijo/prefijo al nombre de dominio original.
Por ejemplo, registrar ‘applestoreonline.com’ en lugar de ‘apple.com’, método con el que se busca aprovechar la confusión del usuario para redirigir tráfico o llevar a cabo peligrosos fraudes.
Uso de marcas registradas
Esta otra metodología de cybersquatting consiste en registrar dominios que contienen marcas registradas con el fin de extorsionar a los propietarios de las marcas u obtener beneficios ilícitos.
Por ejemplo, alguien podría registrar ‘nike-outlet.com’ para vender productos falsificados o desviar clientes de la tienda oficial de Nike. Eso sí, esta práctica es ilegal.
Bitsquatting: qué es y cómo funciona
El bitsquatting es una variante del cybersquatting que en lugar de aprovechar un fallo al teclear, explota errores mínimos de memoria o transmisión llamados ‘bit-flips’. Si ese cambio altera un carácter del dominio legítimo, la petición puede acabar en otra web registrada por un atacante. Es decir, aunque el usuario escriba bien, un fallo técnico raro termina desviando la visita.
Ejemplos de cybersquatting
La mejor forma de entender la gravedad del cybersquatting es analizar casos reales de ciberocupación que se han dado en los últimos años.
Casos famosos de cybersquatting en el mundo
El cybersquatting no afecta únicamente a grandes tecnológicas. También aparece en sectores como el retail o la automoción. Basta con que alguien registre dominios de fácil confusión para aprovecharse de la reputación ajena de forma fraudulenta.
- Meta Platforms recuperó ‘meta-platforms-inc.com’ en 2024. La OMPI apreció similitud con META, ausencia de interés legítimo y mala fe, ordenando la transferencia por exigencias económicas.
- Tesla ganó el caso ‘tesla-warszawa.com’ en 2024 porque el panel consideró que el dominio creaba impresión de afiliación comercial con la marca y debía transferirse, aunque existiera un aviso poco visible.
LEGO consiguió la transferencia de 56 dominios, como ‘lego138.shop’, registrados en 2024 para atraer tráfico hacia apuestas o enlaces patrocinados usando su marca y sus reconocibles figuritas.
Algunos casos famosos de ciberocupación en España
En España también se registran casos de ciberokupas en dominios, ¡y de forma mucho más frecuente de lo que la gente piensa!
- Samsung: La OMPI resolvió en 2023 la cesión de ‘samsung-service.es’ al considerar que su uso podía hacer creer al público que se trataba de un servicio técnico oficial o vinculado a la marca.
- Lenovo: También en 2023, se ordenó la cesión de ‘maslenovo.es’ porque se apreció riesgo de confusión. La web vendía productos ajenos y no explicaba de forma clara si había una relación real entre las partes.
Ambos expedientes terminaron con la cesión del dominio dentro del sistema extrajudicial de Red.es.
Cómo protegerse contra el cybersquatting
La ciberocupación es una amenaza cada vez más temida por las empresas y los usuarios domésticos, ¡por eso es necesario tener claro cómo protegerse de ella!
- Registrar variantes de tu dominio puede prevenir que otros lo hagan con malas intenciones. Por ejemplo, registra dominios con errores tipográficos comunes y diferentes extensiones para proteger tu marca.
- Utiliza herramientas y servicios que monitoreen el uso de dominios similares al tuyo.
- Aunque no se sepa muy bien cómo acabará la cosa, siempre es recomendable tomar acciones legales y denunciar.
Registra tu dominio en varias extensiones
Registrar el dominio principal no siempre es suficiente. Reserva variantes que puedan llevar a equívoco, como ‘.es’, ‘.com’ o extensiones vinculadas a tu actividad, así evitarás que otros las usen de forma indebida. Además, configura su renovación automática para no perderlas por un descuido.
Protege tu marca con una marca registrada
Una marca registrada facilita demostrar que el nombre te pertenece y que otro dominio puede generar confusión. En España, la OEPM permite consultar y registrar marcas y nombres comerciales. Guarda certificados, fechas de uso y pruebas de reputación: serán determinantes ante una reclamación administrativa posterior.
Consejos para evitar ataques de cybersquatting
No es posible garantizar al 100% que no vas a sufrir un ataque de este tipo, pero sí puedes limitar daños si sigues estos consejos cuando navegues por Internet o uses tu móvil u ordenador:
- Escribe la URL donde quieres entrar correctamente: Lo más seguro para visitar una página web es escribirla tú mismo. Asegúrate de hacerlo bien antes de pulsar el botón Intro, porque si le das sin darte cuenta el peligro acecha, cualquier día puedes acabar viendo una web que infecte tu dispositivo.
- No abras emails sospechosos ni hagas clic en los enlaces que contienen: Si recibes algún correo electrónico dudoso estate quieto, no le dés a ningún botón que no sea el de eliminar correo. Otra acción podría ser fatal...
- Elimina las vulnerabilidades de tu sistema operativo y aplicaciones: Revisa que tienes a pleno rendimiento tu sistema operativo y todas las aplicaciones instaladas y actualizadas. Solo así estarás a salvo de posibles ataques que aprovechan vulnerabilidades en el sistema.
- Instala software de seguridad en Internet y actualízalo: Un buen antivirus con firewall puede ayudarte a proteger tu ordenador bloqueando subdominios maliciosos. Además, comprueba que el software de seguridad se actualiza frecuentemente.
Qué hacer si eres víctima de cybersquatting
Si detectas ciberocupación, no improvises. Haz capturas, anota la fecha, guarda emails sospechosos y revisa quién aparece como registrador mediante WHOIS o RDAP.
Después, contacta con tu proveedor de dominio, informa al registrador del abuso y solicita asesoramiento especializado antes de negociar nada.
Ahora que has llegado hasta aquí, seguro que tienes un poco más claro por qué es importante activar la protección de dominios que ofrecemos en GoDaddy.
Reclamación a través de la ICANN y la OMPI
Para dominios genéricos como ‘.com’, ‘.net’ o ‘.org’, la UDRP de ICANN permite pedir la transferencia si pruebas marca, falta de interés legítimo y mala fe.
La OMPI es uno de los proveedores autorizados y publica tarifas, formularios y decisiones oficiales con las que poder presentar tus reclamaciones correctamente.
Vía judicial contra el ciberokupa
Puede ser necesario recurrir a ella si hay daños, competencia desleal, suplantación o uso de datos personales. En España es necesario reunir pruebas y acudir a un abogado especializado en propiedad industrial o digital. Tras esto, un juez puede ordenar medidas, indemnización o el cese definitivo del uso indebido.
Herramientas y recursos para la protección de dominios
Los siguientes recursos ayudan a detectar riesgos, acreditar derechos previos y proteger dominio y marca con una rutina diaria segura.
- TMview y eSearch plus: Comprueban marcas registradas y posibles conflictos antes de registrar un dominio.
- ICANN Lookup/WHOIS: Ayuda a localizar registrador y datos públicos del dominio investigado rápidamente.
- GoDaddy Domain Protection: Bloquea acciones no autorizadas y verifica solicitudes importantes sobre el dominio.
- GoDaddy Domain Privacy y DNSSEC: Ocultan datos registrales y refuerzan la seguridad técnica del DNS.
Preguntas frecuentes sobre cybersquatting
¿Es ilegal el cybersquatting en España?
Sí, puede serlo cuando se registra un dominio de mala fe para aprovechar una marca ajena, confundir usuarios o bloquear al titular legítimo.
¿Cuánto cuesta recuperar un dominio okupado?
Depende del camino que elijas, pero los trámites pueden ascender a varios miles de euros.
¿Cómo sé si alguien ha registrado mi marca como dominio?
Busca tu nombre en registradores, Google, WHOIS/RDAP y alertas de marca. Además, revisa variaciones de tu dominio con errores tipográficos (typosquatting), guiones o extensiones distintas a la tuya.
