Saltar al contenido
(+381) 60 3535 720
Mi cuenta
BeoHosting
BeoHosting
Mi cuentaContacto
(+381) 60 3535 720
 
Seguridad

Cómo proteger un dominio frente al robo

BeoHosting Team··9 min read de lectura
Cómo proteger un dominio frente al robo

Por qué es importante proteger el dominio

Tu dominio es la dirección digital de tu negocio. Si alguien te roba el dominio, pierdes el acceso al sitio web, la comunicación por correo electrónico y toda tu presencia online. El secuestro de dominios (domain hijacking) es una amenaza real: los atacantes recurren a la ingeniería social, el phishing o cuentas comprometidas para hacerse con el control de un dominio. La recuperación puede llevar semanas o meses y, en algunos casos, resulta imposible.

Piensa en tu dominio como en un inmueble del mundo digital. Igual que cerrarías la casa con llave, instalarías una alarma y asegurarías la propiedad, debes proteger tu dominio con varias capas de seguridad.

Bloqueo de dominio (Registrar Lock)

El bloqueo de dominio es la primera y más importante línea de defensa. Cuando un dominio está bloqueado, no se puede iniciar ninguna transferencia a otro registrador sin desbloquearlo de forma explícita.

Cómo funciona

El bloqueo de dominio establece códigos de estado en tu dominio que impiden los cambios. Los más importantes son:

  • clientTransferProhibited: Impide la transferencia del dominio a otro registrador. Es el bloqueo estándar que todo dominio debería tener.
  • clientDeleteProhibited: Impide la eliminación del dominio. Útil para dominios críticos.
  • clientUpdateProhibited: Impide cambios en los registros DNS y en los nameservers. La protección más estricta.
  • serverTransferProhibited: El registro del TLD (por ejemplo, el organismo que gestiona el dominio) establece esta protección del lado del servidor.

Cómo activarlo

Inicia sesión en el panel de tu registrador (cPanel, portal de cliente), localiza la opción «Domain Lock» o «Transfer Lock» y actívala. En BeoHosting, el bloqueo de dominio está activo automáticamente en todos los dominios. Desactívalo solo cuando realmente quieras transferir el dominio.

Privacidad WHOIS

WHOIS es una base de datos pública que muestra la información de titularidad de cada dominio: nombre, dirección, correo electrónico y teléfono del propietario. Estos datos son de acceso público y pueden ser objeto de abuso.

Riesgos del WHOIS público

  • Ingeniería social: Un atacante puede usar tus datos para hacerse pasar por ti ante el registrador.
  • Ataques de phishing: Tu dirección de correo del WHOIS puede convertirse en objetivo de phishing dirigido.
  • Spam: Los datos de contacto públicos atraen correos de spam y llamadas telefónicas.
  • Robo de identidad: La combinación de nombre, dirección y correo electrónico puede bastar para suplantar tu identidad.

Protección de privacidad WHOIS

La privacidad WHOIS sustituye tus datos personales en la base de datos WHOIS por los datos de un servicio proxy. En lugar de tu nombre y dirección, se muestran los datos del servicio de privacidad. Los correos enviados a la dirección del proxy se reenvían a ti, pero tu correo real permanece oculto.

Nota: Algunos dominios (según la extensión) tienen reglas propias del registro sobre los datos WHOIS, y no todas las extensiones admiten la privacidad WHOIS. Contacta con tu registrador para conocer los detalles sobre la privacidad disponible para tu dominio.

Autenticación en dos pasos (2FA)

Incluso la contraseña más robusta puede verse comprometida. La autenticación en dos pasos añade una segunda capa de protección que exige algo que tienes (el teléfono) además de algo que sabes (la contraseña).

Tipos de 2FA para la cuenta del registrador

  • Aplicación de autenticación: Google Authenticator, Authy o Microsoft Authenticator generan códigos con tiempo limitado (TOTP). Es el método más recomendable.
  • Códigos por SMS: El código se envía a tu teléfono por SMS. Menos seguro que una app, porque los SMS pueden interceptarse (ataque SIM swap).
  • Llave de hardware: YubiKey o un dispositivo USB similar. La opción más segura, pero requiere un dispositivo físico.

Por qué la 2FA es crítica para los dominios

Si un atacante consigue la contraseña de tu registrador (phishing, filtración de datos, keylogger), sin 2FA puede tomar el control de inmediato. Con 2FA, necesita además acceso físico a tu teléfono o a tu llave de hardware, lo que reduce drásticamente el riesgo.

Prácticas de seguridad para el correo del dominio

El correo vinculado a la cuenta de tu registrador es un punto de seguridad crítico. Si un atacante compromete ese correo, puede restablecer la contraseña y apropiarse del dominio.

  • Usa un correo independiente: No utilices una dirección de correo pública para la cuenta del registrador. Lo ideal es usar un correo en otro dominio que controles.
  • Activa la 2FA en la cuenta de correo: Proteger la cuenta de correo es tan importante como proteger la cuenta del registrador.
  • Revisa con regularidad: Comprueba los correos del registrador, sobre todo las notificaciones sobre cambios en el dominio o solicitudes de transferencia.
  • No hagas clic en enlaces sospechosos: Los registradores nunca piden contraseñas por correo. Accede siempre a la cuenta directamente a través de la dirección web oficial.

Registry Lock (para dominios críticos)

El Registry Lock es el máximo nivel de protección de un dominio. A diferencia del bloqueo de dominio habitual que se activa a nivel del registrador, el Registry Lock se aplica a nivel del registro (la organización que gestiona el TLD).

Cómo funciona

Con Registry Lock, cualquier cambio en el dominio (transferencia, cambio de nameservers, eliminación) requiere una verificación manual por parte del registro. Por lo general, esto incluye una llamada telefónica y la verificación de la identidad. El proceso es más lento, pero elimina prácticamente la posibilidad de cambios no autorizados.

Quién debería usar Registry Lock

El Registry Lock es ideal para bancos, plataformas de comercio electrónico, medios de comunicación y cualquier organización cuyo dominio tenga un alto valor de negocio. El precio suele ser superior al de un bloqueo de dominio estándar, pero la protección es incomparablemente mayor.

Comprobaciones y monitorización periódicas

Proteger un dominio no es una tarea puntual: es un proceso continuo que requiere comprobaciones periódicas.

  • Comprueba la fecha de caducidad: Un dominio caducado puede ser registrado por cualquiera. Activa la renovación automática en todos tus dominios.
  • Monitoriza los cambios en WHOIS: Servicios como DomainTools o las herramientas de monitorización WHOIS te avisan de cualquier cambio en tu dominio.
  • Guarda a buen recaudo el auth code: El código de autorización (código EPP) es la clave para las transferencias de dominio. Guárdalo como una contraseña, en un gestor de contraseñas.
  • Revisa los registros DNS: Un cambio de DNS no autorizado puede redirigir tu sitio a una página falsa sin necesidad de transferir el dominio.

Conclusión

Proteger un dominio requiere varias capas de seguridad. Activa el bloqueo de dominio, utiliza la privacidad WHOIS, activa sin falta la 2FA en la cuenta del registrador y usa una contraseña fuerte y única. Para dominios de negocio de alto valor, plantéate el Registry Lock. Comprueba con regularidad la fecha de caducidad, los registros DNS y las notificaciones de seguridad del registrador. En BeoHosting, el bloqueo de dominio está activo automáticamente, y nuestro equipo de soporte está aquí para ayudarte con cada aspecto de la protección de tu dominio.

BeoHosting Team

10+ años de experiencia — Especialistas en alojamiento web e infraestructura

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Última actualización:

Artículos relacionados

Cómo proteger tu web de los ataques DDoS: guía completa

6. avgust 2025.

Certificado SSL: por qué es obligatorio y cómo instalarlo

6. septembar 2025.

Certificado SSL y SEO: por qué HTTPS es obligatorio

9. septembar 2025.
Volver al blogMás de la categoría: Seguridad