A pesar de los avances en la tecnología de ciberseguridad, cada año se pierden miles de millones de dólares debido a que los delincuentes irrumpen en empresas y sistemas internos y estafan a sus clientes con métodos sorprendentemente de baja tecnología, como dominios con errores tipográficos, direcciones de correo electrónico falsas y sitios web similares.
Para proteger a las empresas y a sus clientes de este tipo de ataques, una nueva opción que están adoptando los CISO son los dominios de nivel superior de propiedad de marca, o “TLD de marca punto”, que estarán disponibles por primera vez en catorce años en un breve período que finalizará en agosto de este año.
Director ejecutivo del grupo MarkMonitor.
Dominio explicado
Un dominio de nivel superior (TLD) es la parte de una dirección web que aparece a la derecha del punto, como .com, .org o .net. Tradicionalmente, estos dominios son espacios compartidos, donde las personas y las organizaciones pueden registrar nombres por orden de llegada.
Un TLD dotbrand, por el contrario, es un espacio de nombres dedicado que pertenece y es operado por una única organización. En lugar de depender de una extensión compartida como .com, una empresa puede registrar nombres de dominio a voluntad y operar sitios web y servicios bajo su propia marca TLD.
Ejemplos de sitios web que utilizan el TLD dotbrand recibido en la ronda de 2012 incluyen cloud.microsoft, sidewalk.amazom y swoosh.nike. En un entorno de dominio compartido como .com o .uk, los atacantes pueden registrar dominios y direcciones de correo electrónico similares para hacerse pasar por una marca.
Con una marca punto, esa dinámica cambia: solo la marca misma puede crear y administrar dominios dentro de su TLD, por lo que cada dominio que termina en esa marca se convierte en un indicador de autenticidad de alta señal.
Donde la confianza importa
En los servicios financieros, donde la confianza es fundamental, instituciones como Barclays, JP Morgan Chase y BNP Paribas han utilizado sus propios TLD desde 2012 para crear un entorno seguro y de marca. BNP Paribas describe su dominio puntobrand como “una garantía de credibilidad para sus clientes, socios y líneas de negocio”.
Pero el banco con sede en París utiliza su marca punto para mucho más que brindar a sus clientes un acceso ultraseguro a sus cuentas. Entre ellos se incluyen sitios web de activación de marketing como wearetennis.bnpparibas y welovecinema.bnpparibas, el sitio web de la fundación benéfica del banco fondation.bnpparibas y un sitio dedicado al patrimonio de la institución financiera, histoire.bnpparibas. En algunos casos menos obvios, los TLD de dotBrand se utilizan para infraestructura, sistemas internos o correo electrónico.
Empresas como Microsoft, Canon y GoDaddy han incorporado sus TLD en operaciones backend, donde pueden aumentar el control y reducir la dependencia de proveedores externos, como registros de nombres de dominio comunes y de código de país. Estas empresas de tecnología más grandes suelen tener estándares muy altos para su propia postura de seguridad, y un TLD interno que brinde visibilidad y control de extremo a extremo es una solución exacta para sus necesidades.
El TLD dotbrand tiene aplicaciones más innovadoras. Corporaciones como Google, Zara, Audi, Citi y Philips han utilizado su TLD dotbrand para acortadores de URL, que brindan a los usuarios de redes sociales la tranquilidad de saber que están haciendo clic en un enlace que está realmente relacionado con una marca que siguen, en lugar de usar un simple acortador que enmascare la marca o el destino del enlace.
Amplio soporte
Los TLD de DotBrand pueden respaldar esfuerzos más amplios para racionalizar las carteras de nombres de dominio. Muchas organizaciones grandes administran cientos o miles de dominios, a menudo acumulados a lo largo del tiempo para diversos fines. Esta expansión puede crear puntos ciegos, lo que convierte a los dominios olvidados o mal configurados en un objetivo para los atacantes.
Una iniciativa de marca punto puede servir como una función convincente para consolidar y estandarizar estos activos, alineando los equipos de seguridad, legales y de marketing en torno a una estrategia unificada. A pesar de estos ejemplos de sus múltiples usos, los TLD puntobrand permanecen en la periferia de la mayoría de las estrategias de protección, ya que solo un pequeño número de empresas pioneras pudieron adquirirlos en 2012.
La ronda de solicitudes de 2026, que el regulador de nombres de dominio ICANN cerrará a fines de agosto de este año, presenta una oportunidad para que miles de empresas adicionales centradas en la confianza agreguen un TLD de marca punto a su arsenal de seguridad. A diferencia del registro de dominio tradicional, obtener un TLD dotbrand no es una compra en línea por orden de llegada. Las organizaciones deben completar un extenso proceso de solicitud, cumplir con criterios específicos y trabajar con proveedores acreditados para administrar su TLD.
Si bien esto crea una alta barrera de entrada, garantiza que ningún mal actor pueda controlar el TLD de marca punto. Por supuesto, los TLD de dotBrand aún pueden ser objeto de una feroz disputa entre marcas que comparten un nombre. En la ronda de 2012, tanto la compañía de seguros Guardian Life como el periódico The Guardian solicitaron el TLD de dotbrand .guardian. Las empresas suelen contratar consultores especializados para que les ayuden con los procedimientos de resolución de disputas en tales casos.
Por lo general, se contratan consultores especializados para administrar el TLD dotbrand, lo que requiere requisitos de cumplimiento continuo, soluciones técnicas expertas y coordinación interfuncional. Además de las marcas establecidas, los nuevos participantes de dotBrand TLD que se espera que surjan en la ronda de 2026 incluyen muchas empresas nativas digitales, aquellas en los espacios cripto y Web3, donde el control sobre la identidad y la infraestructura es a menudo un principio clave.
No es una solución completa
A pesar de sus muchas ventajas, un TLD dotbrand no es una solución de seguridad completa. A medida que las organizaciones planifican sus inversiones en ciberseguridad, la cuestión no es si adoptar un enfoque único, sino cómo equilibrar los diferentes niveles de defensa. En combinación con la detección de amenazas impulsada por IA, un espacio de nombres regulado también puede mejorar la calidad de la señal. Los sistemas automatizados pueden tratar cualquier uso de una marca fuera de un TLD aprobado como un indicador de alto riesgo, lo que permite respuestas más rápidas y precisas.
Sin embargo, los atacantes aún pueden operar desde dominios no relacionados, comprometer la infraestructura legítima o utilizar técnicas de ingeniería social en todas las plataformas. Un espacio de nombres dedicado reduce la superficie de ataque, pero no elimina el panorama de amenazas más amplio. Su eficacia también depende del uso constante. Para que dotBrand actúe como un ancla confiable, los clientes y socios deben encontrarlo regularmente en interacciones legítimas.
Sin esta visibilidad, es poco probable que sea una señal significativa. Las herramientas de inteligencia artificial desempeñarán un papel importante en la detección y respuesta a las amenazas. Sin embargo, funcionan dentro de las limitaciones de los sistemas existentes. Por el contrario, un TLD de marca punto ofrece una manera de cambiar el sistema mismo: cambiando la forma en que se construye y comunica la identidad.
Con una ventana de solicitud limitada acercándose y sin indicación de cuándo o si llegará la próxima oportunidad, las grandes empresas tienen la oportunidad de considerar si este enfoque es consistente con su estrategia a largo plazo.
Hemos calificado y clasificado a los mejores creadores de sitios web..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
