GeneralCategoría

¿Qué es el secuestro de dominio y cómo ocurre?

lectura de 13 minuto(s)
Equipo de Contenidos de GoDaddy

La seguridad de dominio debe ser una prioridad para cualquier negocio digital en Latinoamérica. El motivo es que un dominio concentra la identidad del sitio, el correo y la confianza de los usuarios, por eso un secuestro de dominio es un problema de grandes proporciones.
Si un atacante toma el control, puede redirigir tráfico, interrumpir ventas o dañar la reputación de una empresa. ¡Por eso vamos a contarles todo lo que necesitan saber para proteger un dominio web!

¿Qué es el secuestro de dominio?

Un secuestro de dominio se da cuando una persona no autorizada consigue controlar un nombre de dominio que pertenece a otro titular. Esto no significa necesariamente hackear el sitio web: puede ser suficiente con acceder a la cuenta del registrador, cambiar datos importantes o transferir el dominio sin permiso, incluso temporal o definitivamente.

Secuestro de dominio vs secuestro DNS vs suplantación de dominio

Aunque suelen confundirse, robo de dominio, secuestro DNS y suplantación de dominio describen riesgos diferentes. Por eso es necesario saber en qué se basan y cómo reaccionar ante ellos.

Secuestro de dominio

En el secuestro de dominio, el atacante busca quedarse con la administración del nombre registrado. Con ese objetivo, puede modificar contactos, bloquear al dueño legítimo o iniciar una transferencia. El problema afecta directamente a la propiedad y al control del dominio web ante terceros.

Secuestro DNS

El secuestro DNS o DNS hijacking, manipula la resolución del dominio. En lugar de llevar al visitante al servidor correcto, las consultas DNS son alteradas para enviarlo a un sitio web falso, peligroso o controlado por atacantes externos sin aviso.

Suplantación de dominio

La suplantación de dominio no siempre es un robo de dominio. Consiste en imitarlo mediante direcciones parecidas, correos falsificados o páginas clonadas para engañar a usuarios, robar credenciales, distribuir malware o ejecutar fraudes de phishing contra clientes en canales digitales masivos.

¿Cómo funciona el secuestro de dominio?

Para entender cómo funciona el secuestro de dominio, es importante verlo como una cadena en la que cada paso aprovecha una debilidad concreta hasta convertirla en pérdida de control.

1. Se expone un punto vulnerable

El proceso suele empezar con una puerta abierta: contraseñas débiles, correos comprometidos, datos de contacto desactualizados, ingeniería social o ausencia de autenticación multifactor. Esa vulnerabilidad permite al atacante acercarse a la cuenta en la que se busca proteger el dominio web.

2. Un usuario no autorizado obtiene acceso a la cuenta conectada

Con esa ventaja, el atacante intenta entrar en la cuenta del registrador, correo administrativo o panel DNS. Para conseguirlo, puede usar credenciales filtradas, mensajes de phishing o engaños al soporte con el fin de parecer el titular legítimo ante sistemas y operadores del registrador.

3. Se cambian configuraciones clave

Una vez dentro, modifica elementos sensibles como datos del registrante, correo de recuperación, bloqueo de transferencia, servidores de nombres o registros DNS. Esos cambios pueden redirigir visitas, interceptar correos o preparar una transferencia no autorizada del dominio hacia servicios maliciosos externos.

4. El control se quita al propietario

Todo esto provoca que el propietario pierda la capacidad de actuar. Puede quedar fuera de la cuenta, ver su sitio apuntando a otro servidor o descubrir que el dominio fue transferido. Recuperarlo exige verificar la identidad, contactar al registrador y reunir pruebas del robo de dominio que faciliten su recuperación.

¿Cuál es el impacto del secuestro de dominio?

El secuestro de dominio puede detener un negocio digital aunque el servidor siga funcionando. Por tanto, afecta a ventas, correos, reputación y confianza del cliente, ya que el dominio conecta sitio, email y servicios.

En seguridad de dominio, perder ese control también puede facilitar el phishing, el robo de datos o las redirecciones maliciosas contra los usuarios.

Casos reales de secuestro de dominio

La mejor forma de entender cómo funciona un robo de dominio es analizar incidentes reales. Los siguientes casos muestran cómo pequeñas fallas de control pueden convertirse en interrupciones, fraude o pérdida de confianza.

1. Perl.com (2021)

En 2021, Perl.com perdió el control de su dominio durante aproximadamente una semana. El sitio seguía existiendo, pero el DNS entregaba otras direcciones IP. Según su propio reporte, no hubo compromiso de otros recursos de la comunidad.

El dominio se recuperó coordinando información, registradores y evidencias, tras loque se aplicaron revisiones de seguridad para evitar nuevas transferencias no autorizadas en el futuro.

2. Incidente DNS de MyEtherWallet (2018)

En abril de 2018, usuarios de MyEtherWallet fueron redirigidos a una copia falsa mediante un ataque que combinó BGP y DNS hijacking. Quienes ignoraron las alertas del certificado, entregaron credenciales y perdieron criptomonedas.

La plataforma detectó el phishing, alertó en redes y reforzó medidas como Registry Lock, HSTS, CAA y DNSSEC para reducir una posible exposición futura y proteger mejor las sesiones de sus usuarios.

3. Lenovo (2015)

En 2015, lenovo.com fue redirigido a una página controlada por Lizard Squad tras cambios no autorizados en registros de dominio y nameservers. El incidente afectó a la web pública y pudo exponer correos enviados durante el desvío. Por suerte, la compañía restauró las funciones con apoyo de terceros y revisó su seguridad para proteger su dominio web durante la respuesta coordinada al grave incidente sufrido.

Como ven, la protección de dominios siempre debe ser una prioridad si tienen un sitio web, ¡sea cual sea su tamaño o su finalidad!

Cómo prevenir el secuestro de dominio

Prevenir el secuestro de un dominio no elimina todo riesgo, pero dificulta mucho el trabajo del atacante. Es secreto está en combinar hábitos, controles técnicos y revisión constante de seguridad de dominio.

1. Activar autenticación fuerte

Activen la autenticación multifactor en la cuenta del registrador y, si existe, en el correo administrativo. Así, aunque alguien robe una contraseña, necesitará un segundo factor para poder acceder a la cuenta, como app autenticadora o llave física.

En Latinoamérica, donde muchas pymes gestionan dominios con pocos recursos, este control reduce accesos indebidos de forma muy eficaz.

2. Actualizar y fortalecer tus contraseñas

Utilicen contraseñas largas, únicas y difíciles de adivinar para el registrador, el correo y el panel DNS. ¡Y eviten reutilizarlas en redes sociales o herramientas internas!

Un gestor de contraseñas ayuda a crearlas y almacenarlas. Además, cambiarlas tras filtraciones conocidas reduce el riesgo de robo de dominio por credenciales expuestas.

3. Mantener tu dominio activo y monitoreado

Revisen la fecha de vencimiento, activen la renovación automática y confirmen que los datos de contacto sigan vigentes. Muchos problemas comienzan con avisos ignorados o dominios expirados.

Monitorear cambios en nameservers, registros DNS y estado del dominio les ayudará a detectar temprano señales de DNS hijacking activo sospechoso.

4. Limitar y revisar el acceso a la cuenta

No todas las personas del equipo necesitan permisos administrativos. Apliquen el principio de mínimo privilegio, dando acceso solo a quienes gestionan el dominio y revisándolo cuando cambien proveedores, empleados o agencias.

Eliminar cuentas antiguas evita que un descuido externo termine afectando a la seguridad del dominio de su negocio.

5. Educar a cualquier persona con acceso a tu dominio

Quien administra el sitio, el correo o campañas digitales debe saber reconocer correos falsos, enlaces sospechosos y solicitudes urgentes de supuestos registradores.

Capacitar al equipo en phishing y procedimientos internos reduce errores humanos. También es importante que definan quién puede aprobar cambios para proteger el dominio de su web sin improvisaciones costosas e incluso peligrosas.

6. Elegir un registrador con controles de seguridad robustos

Busquen un registrador que ofrezca autenticación en dos pasos, bloqueo de transferencia, alertas de cambios, soporte confiable y opciones de privacidad.

La seguridad de dominio depende también de procesos del proveedor: verificación de identidad, protección ante transferencias no autorizadas y ayuda rápida si ocurre un incidente serio.

7. Activar el bloqueo de transferencia de dominio

El bloqueo de transferencia impide que el dominio salga hacia otro registrador sin desbloqueo previo. ICANN lo identifica como una protección frente a cambios no autorizados. Revísenlo desde el panel del dominio y manténganlo activo, salvo cuando realmente necesiten transferirlo con un código EPP válido.

8. Proteger la información de contacto de tu dominio

Mantengan actualizada la información del registrante, pero eviten exponer datos personales innecesarios cuando existan servicios de privacidad. Tomen en cuenta que publicar correos y contactos puede facilitar la suplantación.

Además, usar un email administrativo seguro, externo al dominio, ayuda a demostrar propiedad si ocurre un DNS hijacking grave.

Qué hacer si tu dominio es secuestrado

Cuando se produce un secuestro de dominio, actuar rápido es lo que marca la diferencia. Tener un plan permite recuperar evidencias, bloquear cambios indebidos y coordinar con el registrador sin perder un tiempo muy valioso para su negocio.

Confirmar qué cambió

Empiecen por comparar el estado actual con registros conocidos: acceso al panel, nameservers, registros A, MX y TXT, redirecciones, correo y datos WHOIS/RDAP.

Esto sirve para distinguir entre robo de dominio, error técnico, DNS hijacking o caída de hosting. También ayuda a explicar el incidente con claridad al soporte antes de pedir recuperación o hacer cambios.

Asegurar las cuentas conectadas inmediatamente

Cambien contraseñas del registrador, correo administrativo, hosting, gestor DNS y herramientas en las que se reciba recuperación de cuenta. Activen autenticación multifactor y cierren sesiones abiertas. Este paso limita nuevos accesos mientras investigan qué ha ocurrido.

Además, priorizar el correo asociado al dominio les permitirá aprobar transferencias, restablecer claves o recibir avisos importantes, incluida la cuenta personal usada por administradores.

Contactar a tu registrador de dominios de inmediato

Reporten el caso al soporte del registrador con un asunto claro: ‘posible secuestro de dominio o transferencia no autorizada’. Después, pidan revisar actividad reciente, aplicar bloqueos y confirmar si el dominio sigue en su cuenta.

Lo más recomendable es contactar primero al registrador, pues es quien puede investigar, revertir cambios o guiar disputas, con registros visibles y trazables para cualquier auditoría posterior.

Reunir pruebas de propiedad

Preparen facturas de compra y renovación, recibos, capturas del panel, correos históricos, contratos de agencia y datos anteriores del registrante. Esta documentación demuestra que existía una relación legítima con el dominio antes del incidente.

Documentar lo que estás viendo

Guarden capturas con fecha, URLs afectadas, resultados de consultas DNS, mensajes de error, avisos de phishing, cambios de WHOIS/RDAP y respuestas del soporte

Después, ordenen una línea de tiempo: cuándo funcionaba, cuándo falló y qué cambió. Las pruebas accionables facilitan investigar abusos DNS y ayudan a proteger su dominio web legalmente, sin editar archivos originales ni borrar conversaciones relevantes.

Escalar si es necesario

Si el registrador no resuelve o hubo transferencia no autorizada, soliciten el procedimiento formal correspondiente.

ICANN permite presentar quejas por transferencias no autorizadas, disputas con registradores o ciertos conflictos. En casos con fraude, phishing o pérdidas económicas, consideren solicitar asesoría legal local y reporte ante autoridades competentes de su país, documentando números de caso y las respuestas que hayan ido recibiendo.

Asegurar el dominio después de la recuperación

Al recuperar el control, revisen todos los DNS, eliminen usuarios desconocidos, reactiven bloqueo de transferencia, actualicen contactos, habiliten MFA y cambien códigos de autorización.

Verifiquen que web, correo y subdominios apunten a servicios correctos y registren todo lo aprendido para fortalecer la seguridad de su dominio y reducir futuros intentos de DNS hijacking. Además, harán bien en programar revisiones periódicas con responsables internos.

Cómo elegir un registrador de dominios seguro

Elegir un registrador de confianza es imprescindible para salvaguardar la seguridad de su dominio. En Latinoamérica, conviene comparar soporte, controles técnicos y políticas claras para recibir un servicio confiable antes, durante y después del registro.

Buscar opciones sólidas de seguridad de cuenta

Elijan registradores que permitan autenticación en dos pasos, verificación para acciones riesgosas y alertas de inicio de sesión.

Estas barreras reducen accesos no autorizados y dificultan que una contraseña filtrada termine en un secuestro de dominio o en cambios importantes sin el permiso del propietario.

Verificar herramientas de protección de dominio

Un registrador debe ofrecer bloqueo de transferencia, protección frente a cambios de DNS, registros de actividad y avisos cuando se realizan acciones sensibles.

Estas herramientas ayudan a proteger el dominio web porque añaden complicaciones y trazabilidad antes de aprobar movimientos peligrosos.

Confirmar disponibilidad de privacidad WHOIS

La privacidad WHOIS o RDDS limita la exposición pública de datos del registrante, y es importante porque correos, teléfonos o direcciones visibles pueden facilitar phishing, suplantación o intentos de robo de dominio.

Revisar la gestión de renovación y vencimiento

Comprueben si permite renovación automática, avisos previos al vencimiento, periodos de gracia y métodos de pago actualizados.

Un dominio expirado puede dejar fuera de línea sitio y correo, además de abrir oportunidades para terceros que compren nombres descuidados.

Evaluar reputación y calidad de soporte

Investiguen opiniones verificables, canales de ayuda en su país, horarios, tiempos de respuesta y experiencia ante incidentes de seguridad.

Si se produce DNS hijacking o una transferencia sospechosa, un soporte preparado puede acelerar bloqueos, validaciones y recuperación del control legítimo del dominio.

Verificar transparencia y control

Elijan un proveedor que explique precios, renovaciones, procesos de transferencia, permisos de usuario, códigos EPP y cambios de titularidad. La transparencia evita sorpresas y permite auditar quién puede tocar el dominio, cuándo lo hizo y con qué autorización.

Encuentra tu nombre de dominio perfecto hoy

Antes de registrar un dominio, elijan un nombre fácil de recordar, escribir y pronunciar para la audiencia latonoamericana. Eviten guiones innecesarios, revisen marcas registradas, piensen en un posible crecimiento a medio plazo y compren extensiones relevantes si protegen su identidad.

Después, asegúrense de aplicar seguridad de dominio desde el primer día: MFA, renovación automática, privacidad, bloqueo seguro permanente activo. ¡Así todo estará bien desde el primer día!

Preguntas frecuentes sobre secuestro de dominio

¿Es ilegal el secuestro de dominio en Estados Unidos?

Sí, en Estados Unidos tomar el control de un dominio sin permiso puede implicar acceso no autorizado, fraude o uso indebido de identidad.

¿Qué tan común es el secuestro de dominio?

No siempre se publica, por eso es difícil medirlo con exactitud, pero es mucho más común de lo que parece.

¿Cómo puedo saber si mi dominio ha sido secuestrado?

Sospechen si no pueden entrar al registrador, cambian nameservers, falla el correo, aparecen datos WHOIS extraños o sus visitantes llegan a una página inesperada sin previo aviso.

¿Qué sucede cuando un dominio es secuestrado?

El atacante puede redirigir tráfico, cambiar DNS, bloquear al titular, interceptar correos o intentar transferirlo.

¿Se puede recuperar un dominio secuestrado?

Sí, pero requiere rapidez, pruebas y coordinación con el registrador.

Products Used

Dominios
DominiosObtén más información