Secretario Responsabilidad
Cada denuncia de abuso que enviamos queda registrada. Esta página convierte ese registro en un cuadro de mando: cuánto tarda cada registrador en actuar, cuántas escaladas se necesitan y cuántos dominios maliciosos permanecen activos bajo su supervisión. Las cifras se calculan de forma determinista a partir de datos brutos; las categorías se derivan de las cifras, no de nosotros.
La ilusión de la seguridad: cómo se benefician los registradores del abuso que ignoran
Sobre el papel, todos los registradores están obligados, en virtud de su acuerdo con la ICANN, a investigar los abusos y a tomar medidas al respecto. En la práctica, ese acuerdo es letra muerta: una fachada que encubre un modelo de negocio basado en la ceguera deliberada. En toda la historia de este proyecto, no hemos visto a la ICANN aplicar ni una sola sanción significativa contra un registrador negligente, mientras que este sigue cobrando su comisión por cada dominio que vende, incluidos los maliciosos. Un registrador puede decidir que sabe más que VirusTotal y que la comunidad de seguridad informática en general, y dejar activo un dominio marcado. De acuerdo, pero entonces el registrador es el responsable de la pérdida que sufra la próxima víctima, no la propia víctima.
Negligencia grave
Las denuncias de abuso válidas y respaldadas por pruebas se ignoran, se ocultan o se responden con una respuesta automática de «sin respuesta» de forma sistemática.
Pruebas irrefutables, ignoradas
Los dominios señalados por VirusTotal y por laboratorios independientes de seguridad informática siguen activos mientras que los servicios de atención a denuncias de abusos dan largas al asunto o no responden.
Retrasos rentables
El malware y el phishing permanecen en línea durante semanas; cada día más supone un cliente que paga y al que el registrador no va a dar de baja.
Alguien paga por el fallo
Si ignoras las pruebas, las consecuencias recaerán sobre ti. «No hubo informes» ya no es una excusa válida: aquí se registra cada notificación, con su fecha y hora, y se puede exportar cuando se desee.
No perseguimos a los dominios ni a los registradores. Aquí nada funciona con un temporizador, y hasta este año no teníamos forma alguna de volver a notificar los casos. El primer aviso se envía en el momento de la detección; solo escalamos el caso tras volver a confirmar de forma independiente que un dominio sigue activo y es peligroso, y solo una proporción muy pequeña llega a esa fase. Incluso con esa restricción, este es el historial: no se trata de incompetencia, sino de complicidad tácita —y es totalmente exportable, cada correo electrónico, cada fecha—. Todo lo que aparece a continuación son los recibos.
De carácter público por naturaleza: todos los informes incluían un aviso de divulgación
Cada denuncia de abuso que enviamos incluye un aviso explícito para el destinatario: su contenido —incluida la fecha y la hora exactas de envío, así como el texto completo de la solicitud— puede hacerse público y, de hecho, se hará público. Esta página solo contiene correos electrónicos que incluían dicho aviso, y ese mismo aviso se publica en nuestro código abierto DestroyList repositorio. Los datos son nuestros, en cada mensaje se indicaba su origen y estamos plenamente en nuestro derecho de publicarlos.
Algunos registradores actúan como si sus políticas internas tuvieran prioridad sobre los requisitos de la ICANN y la legislación nacional, como si el phishing y el fraude estuvieran «permitidos» siempre y cuando ellos decidan no tomar medidas. Documentamos esto públicamente para que cualquiera pueda ver la cruda realidad: estas amenazas persisten no porque hayan pasado desapercibidas, sino porque el proveedor responsable decidió no hacer nada.
Cualquier víctima tiene derecho a saber cuántas veces se advirtió al registrador sobre el dominio que le causó perjuicio, y cuántas veces podría haber evitado la pérdida. Ese registro es ahora público: esta página y su conjunto de datos completo son de código abierto bajo la licencia Licencia MIT en GitHub, de libre acceso para que cualquiera pueda verificarlo, citarlo o utilizarlo como base.
Solicitud del expediente
DestroyList es un proyecto independiente, sin ánimo de lucro y de código abierto. Cualquiera puede consultar cuántas denuncias por abuso hemos enviado para un dominio concreto, pero solo a través de canales públicos, de modo que el acceso sea igual para todos:
Metodología: cómo se calculan estas cifras
Registradores clasificados según su (in)actividad
| Secretario | Dominios | Informes | Suspendido | Nunca ha sido suspendido | Veredicto |
|---|---|---|---|---|---|
| Cargando datos sobre la rendición de cuentas… | |||||
Garantías de equidad. Cloudflare y los servidores gratuitos (Vercel, GitHub, Netlify y similares) se han excluido a propósito: son servicios gratuitos, no registradores de pago, y no es su función cubrir a un registrador que rechaza a sus propios clientes. Sus formularios de denuncia de abusos suelen funcionar mejor y más rápido, y seguimos informándoles manualmente cuando un registrador falla; incluirles en esta clasificación sería injusto. Se omiten los registradores con menos de 10 dominios notificados para evitar la distorsión que supone una muestra pequeña. Las medianas de respuesta se calculan únicamente sobre los dominios con una retirada confirmada; los dominios aún activos se cuentan por separado y nunca se incluyen en el promedio. Cada afirmación es reproducible a partir del conjunto de datos con hash que figura más arriba.