La plataforma para el registro de dominios de .CO Internet fue construida sobre una trayectoria de excelencia tecnológica, desarrollo de producto y servicio al cliente. .CO Internet opera sobre una plataforma distribuida a nivel global con tecnología de última generación, comprobada para operar de una manera segura, confiable y robusta. Nos orgullece decir que hemos superado todos los estándares de nivel de servicio (SLA's) de la industria.

La infraestructura tecnológica está diseñada específicamente para operar en un ambiente de transacciones de alto volumen, para asegurar máximo rendimiento y para proteger a los usuarios contra ataques cibernéticos y riesgos de seguridad.

DNS

Como parte de nuestro compromiso de combatir proactivamente el abuso contra los nombres de dominio y hacer de él uno de los espacios de nombres más seguros y confiables de Internet, el ccTLD ".CO" cuenta con capacidad "DNSSEC" desde el 2011.

DNSSEC es un conjunto de especificaciones técnicas para asegurar ciertos tipos de información provista por el DNS que permiten proteger a los usuarios de Internet contra ataques maliciosos y/o malintencionados tales como suplantación de identidad, integridad de datos y riesgos inherentes a que los usuarios sean redirigidos a sitios web indeseados o inseguros. Las extensiones DNSSEC proveen tres (3) funcionalidades básicas:

• Autenticación de Origen de Datos – asegura que los datos son recibidos del servidor DNS autorizado; puede proteger de ataques de suplantación de identidad.
• Integridad de Datos – asegura que los datos recibidos coinciden con los del servidor DNS de origen y no son modificados durante el tránsito; protege de ataques de polución tipo "hombre-en-el-medio".
• Denegación de Existencia Autenticada – asegura que una respuesta como "No existente" sea válida.

Herramientas y Recursos DNSSEC

Existen diversos sitios web y tutoriales para conocer en detalle la importancia de las extensiones DNSSEC. Hemos consolidado en este documento algunos detalles técnicos básicos así como tutoriales y enlaces a contenido más profundo.

Descargo de responsabilidad: contenidos y enlaces (URL's) de terceros o enlaces se suministran solo para tu conveniencia e información; no implica aprobación, patrocinio, o afiliación con .CO INTERNET S.A.S. Sitios web vinculados no están bajo nuestro control; .CO Internet S.A.S. no se hace responsable de su disponibilidad, contenido, publicidad, productos o materiales, incluídos nuevos vínculos en un sitio de terceros. Para obtener más información, consulta los Términos y Condiciones de .CO INTERNET S.A.S.

Proceso de Cumplimiento Rápido de Dominios (RDCP)

".CO INTERNET S.A.S.", en calidad de Operador del Dominio de Nivel Superior colombiano (ccTLD, por sus siglas en inglés) ".CO", está comprometido con ayudar a mantener un espacio de nombres seguro, tanto para los Registrantes de nombres de dominio como para los usuarios de Internet. Con este fin, hemos puesto en marcha un "Proceso de Cumplimiento Rápido de Dominios (RDCP)", el cual nos permite estar atentos a cualquier alerta que conozcamos o recibamos relacionada con el ccTLD ".CO", e intentar llevar rápidamente a mitigación un nombre de dominio bajo “.CO” que pueda estar involucrado en una amenaza de seguridad.

El RDCP puede ser activado a través de diversas formas o medios: una denuncia privada, una alerta pública, una solicitud gubernamental o de alguna Autoridad de Ley competente, así como nuestro sistema de "Mitigación de Amenazas de Registro (RTMS)". Cualquiera sea el caso, el Operador notifica a su canal de Registradores acerca de cualquier amenaza detectada y trabaja estrechamente con ellos para intentar que el contenido en línea asociado a clientes o Registrantes infractores retorne a un estado de cumplimiento.

Las siguientes son algunas de las actividades sujetas al RDCP:

1. PHISHING: intento de adquirir información de una persona en Internet haciéndose pasar como el sitio que la solicita de forma legítima.
2. PHARMING: la redirección de usuarios de Internet a servicios o sitios diferentes a los que el usuario desea visitar, usualmente a través de cambios no autorizados al archivo de HOSTS sobre el computador de la víctima o registros DNS en los servidores DNS.
3. DISEMINACIÓN DE MALWARE: la creación y distribución intencional de software "malicioso" diseñado para infiltrar un sistema de cómputo si el consentimiento de su dueño, incluyendo, sin limitación, virus informáticos, gusanos ("WORMS”), aplicaciones que capturan teclado ("KEYLOGGERS") y Troyanos
4. FLUJO RÁPIDO DE ALOJAMIENTO (FAST FLUX HOSTING): una técnica utilizada para alojar Phishing, Pharming, sitios y redes de Malware, y para frustrar métodos empleados para defenderse contra tales prácticas, donde la dirección IP asociada con sitios Web fraudulentos se cambia rápidamente para que la ubicación correcta de los sitios sea difícil de encontrar
5. BOTNETTING: el desarrollo y uso de un comando, agente, motor, servicio o software que se implementa: (a) para ejercer control remoto sobre el equipo o sistema informático de un usuario de Internet sin su conocimiento o consentimiento, (b) para generar ataques de denegación de servicio distribuidos (DDOS)
6. HACKING MALICIOSO: el intento de tener acceso no autorizado (o exceder el nivel de acceso autorizado) a un computador, sistema de información, cuenta o perfil de usuario, base de datos o sistema de seguridad.
7. PORNOGRAFÍA INFANTIL: el almacenamiento, publicación, exhibición o difusión de material pornográfico que incluya personas menores de edad en la jurisdicción correspondiente.

Si tú como usuario de Internet tienes sospechas o evidencias de un enlace Web (URL) relacionado con cualquier nombre de dominio bajo “.CO” que pueda estar comprometido con actividades indebidas a la luz de las políticas del RDCP, puedes enviar un reporte de alerta aquí.