Internet se ha convertido en un elemento fundamental de comunicación, permitiendo a cualquier persona publicar sus contenidos y dar su opinión sobre un tema en concreto, ya sea de forma privada o exponiéndose al público. Contar con una página web se ha convertido prácticamente en una obligación, ya que abre un canal de comunicación directo con los clientes o cualquier usuario que desee obtener información sobre ti o sobre tu negocio.
Para tener una página web sobre tu empresa, antes debes hacerte con un nombre de dominio, que actuará como tu marca en la red. Puedes echar un ojo a todas las extensiones que ofrece GoDaddy, o directamente buscar en el siguiente formulario:
Como ves, registrar un dominio es muy sencillo, es una acción que se ve potenciada por el principio de "first come, first served" (en español sería algo así como "el primero que llega, se lo lleva". Con esta frase lo que se quiere demostrar es que cualquier usuario que quiera usar un determinado nombre de dominio para crear su página web y alojar su propio contenido pueda registrarlo sin tener más consideración que pagar por el servicio.
Sin embargo, no todos son buenas noticias. Al ser tan sumamente fácil registrar un dominio en los últimos años se han detectado y anulado diversas actividades que se conocen bajo el concepto de ciberocupación o cybersquatting, que pasaremos a analizar a continuación.
¿Qué es el cybersquatting?
El cybersquatting o ciberocupación se define como el acto de registrar, traficar o usar un nombre de dominio con mala fe para aprovecharse del potencial y prestigio que tenga una marca que pertenezca a otra persona o empresa.
Existen dos tipos de cybersquatting:
- Typosquatting: con el que se registran dominios variando algún carácter de posición (imagina que alguien quiere hacerse con el dominio “googel.es” intercambiando las dos últimas letras, o añadiendo una ‘o’ extra entre medias, teniendo “gooogle.es“)
- Bitsquatting: es una técnica compleja por la cual los delincuentes realizan el salto de un bit cuando se transmiten los datos web a los usuarios, de forma que se redirigen a una página diferente a la que realmente quieren acceder.
Es uno de los riesgos al que se enfrenta cualquier negocio que tenga presencia en Internet hoy en día y se realiza con fines lucrativos al ofrecer publicidad o intentando infectar el dispositivo de un usuario con programas maliciosos, además de vender o solicitar dinero a la empresa afectada a cambio de entregarle el dominio afectado.
Si te has visto afectado por este tipo de delito, has de saber que tienes dos vías de reclamar daños y perjuicios:
- Vía judicial: Si se han apropiado de un dominio tuyo, puedes iniciar un procedimiento por engaño o explotación de tu reputación que derive en enriquecimiento indebido del delincuente. Además de considerar la opción de demandar por haber usado tu nombre y marca de forma ilegal.
- ICANN: a través del organismo que regula a nivel mundial el registro de dominios se puede reclamar que el nombre es idéntico o confusamente similar al que posees, que el ciberocupante no tenga derechos ni intereses sobre ese nombre de dominio y que se está usando de mala fe.
Para desarrollar y facilitar la labor de aquellos que se decanten por actuar en el segundo caso, la ICANN se puso manos a la obra junto a la Organización Mundial de la Propiedad Intelectual ("OMPI") para publicar la "Política Uniforme de Resolución de Disputas sobre Nombres de Dominio", por la cual se establecen los pasos que debe dar cualquier usuario de Internet que crea o tenga pruebas sobre el uso ilegal de un nombre de dominio.
Si bien la mayoría de disputas relacionadas con esta problemática se resuelven a través de la OMPI, en España contamos con varias entidades que pueden ayudar a solucionarte la vida (Adigital, Autocontrol o el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España).
Toda esta actividad ilegal la realiza una persona o grupo de personas bajo el nombre de ciberokupas, que se dedican a mercadear con los derechos de determinados dominios de Internet vinculados a grandes empresas o celebridades para revenderlos a los mismos por un precio desorbitado.
En ocasiones, los ciberokupas lo que hacen es emplear todos los dominios que controlan publicando en la red contenido poco apropiado, con el único objetivo de ejercer medidas de presión para obtener en una posterior reventa el dinero que quieren, o bien tienen otros finales más ligados a cuestiones políticas o ideológicas.
Métodos comunes de cybersquatting
Existen diferentes métodos de cybersquatting que los delincuentes pueden utilizar para aprovecharse de marcas y usuarios, y conocerlos es importante para poder defenderse adecuadamente de cada uno de ellos.
Typosquatting
El typosquatting consiste en registrar dominios con errores tipográficos comunes que los usuarios pueden cometer al escribir una URL. Por ejemplo, en lugar de ‘wikipedia.org’, un typosquatter podría registrar ‘wikiepdia.org’, ‘facevook.com’ en lugar de ‘facebook.com’ o ‘youube.com’ en vez de ‘youtube.com’.
Por lo general, estas webs malintencionadas suelen usarse para phishing, malware o cualquier otro fin malicioso.
Registro de nombres de dominio similar
En este caso, la trampa está en registrar nombres de dominio que son muy similares a los de una marca con el objetivo de engañar a los usuarios. Así, el ciberokupa puede cambiar una letra o añadir un sufijo/prefijo al nombre de dominio original.
Por ejemplo, registrar ‘applestoreonline.com’ en lugar de ‘apple.com’, método con el que se busca aprovechar la confusión del usuario para redirigir tráfico o llevar a cabo peligrosos fraudes.
Uso de marcas registradas
Esta otra metodología de cybersquatting consiste en registrar dominios que contienen marcas registradas con el fin de extorsionar a los propietarios de las marcas u obtener beneficios ilícitos.
Por ejemplo, alguien podría registrar ‘nike-outlet.com’ para vender productos falsificados o desviar clientes de la tienda oficial de Nike. Eso sí, esta práctica es ilegal.
Bitsquatting: qué es y cómo funciona
El bitsquatting es una variante del cybersquatting que en lugar de aprovechar un fallo al teclear, explota errores mínimos de memoria o transmisión llamados ‘bit-flips’. Si ese cambio altera un carácter del dominio legítimo, la petición puede acabar en otra web registrada por un atacante. Es decir, aunque el usuario escriba bien, un fallo técnico raro termina desviando la visita.
Ejemplos de cybersquatting
La mejor forma de entender la gravedad del cybersquatting es analizar casos reales de ciberocupación que se han dado en los últimos años.
Casos famosos de cybersquatting en el mundo
Estos casos recientes demuestran que la ciberocupación sigue afectando a marcas grandes y pequeñas
- WhatsApp: En 2024, la OMPI ordenó transferir ‘gbwhatsapp.icu’ tras comprobar que había mostrado una web para descargar una versión no autorizada de WhatsApp con estética muy similar a la oficial.
- Instagram: Ese mismo año, el mismo organismo transfirió el dominio ‘instagramstoryviewer.info’, que se usaba para ofrecer herramientas de visualización y descarga asociadas a Instagram. El motivo fue que el dominio y la web inducían a pensar en una relación oficial con la plataforma.
Algunos casos famosos de ciberocupación en España
En España también se registran casos de ciberokupas en dominios, ¡y de forma mucho más frecuente de lo que la gente piensa!
- Samsung: La OMPI resolvió en 2023 la cesión de ‘samsung-service.es’ al considerar que su uso podía hacer creer al público que se trataba de un servicio técnico oficial o vinculado a la marca.
- Lenovo: También en 2023, se ordenó la cesión de ‘maslenovo.es’ porque se apreció riesgo de confusión. La web vendía productos ajenos y no explicaba de forma clara si había una relación real entre las partes.
Ambos expedientes terminaron con la cesión del dominio dentro del sistema extrajudicial de Red.es.
Cómo protegerse contra el cybersquatting
La ciberocupación es una amenaza cada vez más temida por las empresas y los usuarios domésticos, ¡por eso es necesario tener claro cómo protegerse de ella!
- Registrar variantes de tu dominio puede prevenir que otros lo hagan con malas intenciones. Por ejemplo, registra dominios con errores tipográficos comunes y diferentes extensiones para proteger tu marca.
- Utiliza herramientas y servicios que monitoreen el uso de dominios similares al tuyo.
- Aunque no se sepa muy bien cómo acabará la cosa, siempre es recomendable tomar acciones legales y denunciar.
Registra tu dominio en varias extensiones
Comprar tu dominio en extensiones como ‘.com’, ‘.es’ u otras variantes estratégicas reduce oportunidades que pueden ser aprovechadas por terceros. Además, registrar errores previsibles puede ser interesante para proteger tu dominio de marca de amenazas como el typosquatting.
Así disminuyes opciones de desvío, reventa o phishing, facilitando una defensa más rápida si surge algún conflicto.
Protege tu marca con una marca registrada
Tener una marca registrada no evita abusos, pero aporta una base jurídica sólida. Sirve para reclamar dominios registrados de mala fe mediante procedimientos extrajudiciales como la UDRP. Además, ayuda a proteger el dominio de tu marca, su reputación digital y la confianza del usuario ante conflictos o futuras suplantaciones.
Consejos para evitar ataques de cybersquatting
No es posible garantizar al 100% que no vas a sufrir un ataque de este tipo, pero sí puedes limitar daños si sigues estos consejos cuando navegues por Internet o uses tu móvil u ordenador:
- Escribe la URL donde quieres entrar correctamente: Lo más seguro para visitar una página web es escribirla tú mismo. Asegúrate de hacerlo bien antes de pulsar el botón Intro, porque si le das sin darte cuenta el peligro acecha, cualquier día puedes acabar viendo una web que infecte tu dispositivo.
- No abras emails sospechosos ni hagas clic en los enlaces que contienen: Si recibes algún correo electrónico dudoso estate quieto, no le dés a ningún botón que no sea el de eliminar correo. Otra acción podría ser fatal...
- Elimina las vulnerabilidades de tu sistema operativo y aplicaciones: Revisa que tienes a pleno rendimiento tu sistema operativo y todas las aplicaciones instaladas y actualizadas. Solo así estarás a salvo de posibles ataques que aprovechan vulnerabilidades en el sistema.
- Instala software de seguridad en Internet y actualízalo: Un buen antivirus con firewall puede ayudarte a proteger tu ordenador bloqueando subdominios maliciosos. Además, comprueba que el software de seguridad se actualiza frecuentemente.
Qué hacer si eres víctima de cybersquatting
Si detectas un caso de cybersquatting, es imprescindible que actúes de inmediato. Guarda capturas, comprueba la titularidad del dominio y reúne pruebas de tu marca o uso previo. ¡Cuanto antes reclames, más fácil será frenar daños y evitar confusiones!
Reclamación a través de la ICANN y la OMPI
Para dominios genéricos como ‘.com’ o ‘.net’, la UDRP de la ICANN permite reclamar ante proveedores aprobados como la OMPI. Es un procedimiento administrativo pensado para registros abusivos y de mala fe vinculados a marcas.
Si prospera, el organismo puede ordenar la transferencia o cancelación del dominio, pero no conceder indemnizaciones. Suele ser más ágil y menos costoso que un pleito judicial, sobre todo si el caso está bien documentado.
Vía judicial contra el ciberokupa
Si el conflicto afecta a una marca o exige indemnización, es posible acudir a la vía judicial contra un ciberokupa de dominio. El proceso suele iniciarse con una demanda civil o mercantil, tras lo que un juez puede ordenar la cesión o cancelación del dominio y valorar si existe competencia desleal o daños adicionales.
Herramientas y recursos para la protección de dominios
Los siguientes recursos ayudan a detectar riesgos, acreditar derechos previos y proteger dominio y marca con una rutina diaria segura.
- TMview y eSearch plus: Comprueban marcas registradas y posibles conflictos antes de registrar un dominio.
- ICANN Lookup/WHOIS: Ayuda a localizar registrador y datos públicos del dominio investigado rápidamente.
- GoDaddy Domain Protection: Bloquea acciones no autorizadas y verifica solicitudes importantes sobre el dominio.
- GoDaddy Domain Privacy y DNSSEC: Ocultan datos registrales y refuerzan la seguridad técnica del DNS.
Preguntas frecuentes sobre cybersquatting
¿Es ilegal el cybersquatting en España?
Sí, en España es ilegal registrar un dominio de forma especulativa o abusiva. El motivo es que puede vulnerar derechos previos, dando lugar a su cesión o cancelación. Además, según el caso, la situación puede acabar en los tribunales.
¿Cuánto cuesta recuperar un dominio okupado?
Depende de la vía elegida y del dominio que se haya visto afectado.
¿Cómo sé si alguien ha registrado mi marca como dominio?
Busca la denominación en WHOIS o en el buscador del registrador y revisa TMview o eSearch plus. Así podrás comprobar si existe un dominio ya registrado y si coincide con una marca anterior o similar.
