Ir al contenido principal
Datos · No opiniones · Actualizado a diario

Secretario Responsabilidad

Cada denuncia de abuso que enviamos queda registrada. Esta página convierte ese registro en un cuadro de mando: cuánto tarda cada registrador en actuar, cuántas escaladas se necesitan y cuántos dominios maliciosos permanecen activos bajo su supervisión. Las cifras se calculan de forma determinista a partir de datos brutos; las categorías se derivan de las cifras, no de nosotros.

La ilusión de la seguridad: cómo se benefician los registradores del abuso que ignoran

Sobre el papel, todos los registradores están obligados, en virtud de su acuerdo con la ICANN, a investigar los abusos y a tomar medidas al respecto. En la práctica, ese acuerdo es letra muerta: una fachada que encubre un modelo de negocio basado en la ceguera deliberada. En toda la historia de este proyecto, no hemos visto a la ICANN aplicar ni una sola sanción significativa contra un registrador negligente, mientras que este sigue cobrando su comisión por cada dominio que vende, incluidos los maliciosos. Un registrador puede decidir que sabe más que VirusTotal y que la comunidad de seguridad informática en general, y dejar activo un dominio marcado. De acuerdo, pero entonces el registrador es el responsable de la pérdida que sufra la próxima víctima, no la propia víctima.

Negligencia grave

Las denuncias de abuso válidas y respaldadas por pruebas se ignoran, se ocultan o se responden con una respuesta automática de «sin respuesta» de forma sistemática.

Pruebas irrefutables, ignoradas

Los dominios señalados por VirusTotal y por laboratorios independientes de seguridad informática siguen activos mientras que los servicios de atención a denuncias de abusos dan largas al asunto o no responden.

Retrasos rentables

El malware y el phishing permanecen en línea durante semanas; cada día más supone un cliente que paga y al que el registrador no va a dar de baja.

Alguien paga por el fallo

Si ignoras las pruebas, las consecuencias recaerán sobre ti. «No hubo informes» ya no es una excusa válida: aquí se registra cada notificación, con su fecha y hora, y se puede exportar cuando se desee.

No perseguimos a los dominios ni a los registradores. Aquí nada funciona con un temporizador, y hasta este año no teníamos forma alguna de volver a notificar los casos. El primer aviso se envía en el momento de la detección; solo escalamos el caso tras volver a confirmar de forma independiente que un dominio sigue activo y es peligroso, y solo una proporción muy pequeña llega a esa fase. Incluso con esa restricción, este es el historial: no se trata de incompetencia, sino de complicidad tácita —y es totalmente exportable, cada correo electrónico, cada fecha—. Todo lo que aparece a continuación son los recibos.

Negligente Lento Adaptativo Muestra insuficiente
Metodología: cómo se calculan estas cifras

Registradores clasificados según su (in)actividad

Secretario Dominios Informes Suspendido Nunca ha sido suspendido Veredicto
Cargando datos sobre la rendición de cuentas…

Garantías de equidad. Cloudflare y los servidores gratuitos (Vercel, GitHub, Netlify y similares) se han excluido a propósito: son servicios gratuitos, no registradores de pago, y no es su función cubrir a un registrador que rechaza a sus propios clientes. Sus formularios de denuncia de abusos suelen funcionar mejor y más rápido, y seguimos informándoles manualmente cuando un registrador falla; incluirles en esta clasificación sería injusto. Se omiten los registradores con menos de 10 dominios notificados para evitar la distorsión que supone una muestra pequeña. Las medianas de respuesta se calculan únicamente sobre los dominios con una retirada confirmada; los dominios aún activos se cuentan por separado y nunca se incluyen en el promedio. Cada afirmación es reproducible a partir del conjunto de datos con hash que figura más arriba.