El Caso de los Nombres de Dominio Robados | Programar Plus

En 2011, el nombre de dominio de este sitio, css-tricks.com, fue robado. “Secuestro de dominio”, lo llaman. No era solo este sitio, sino alrededor de otros 12 en el espacio de diseño y desarrollo. Hasta el día de hoy, ninguno de nosotros sabe realmente cómo sucedió y quién estaba detrás, aunque creo que ahora todos los dominios han vuelto a sus dueños originales.

Los solicitantes de registro involucrados variaron, por lo que incluso eso no fue un hilo común. Mi mejor suposición fue que los delincuentes tuvieron acceso a mi correo electrónico, pero eliminaron todo rastro de correos electrónicos relacionados con transferencias de dominio. O fue un trabajo interno.

Una cosa extraña, para mí, fue que nunca cambiaron la información de DNS a pesar de que el nombre de dominio en sí fue robado. Así que el sitio permaneció activo y tuve acceso a él todo el tiempo. Escribí en un blog sobre ello en tiempo real y luego otra vez una vez que era seguro.

Ninguna cantidad de copias de seguridad en el mundo puede salvarlo del robo de un nombre de dominio. Si el DNS, que ya no controla, se cambia de su alojamiento actual, eso es todo, se ha ido y no volverá hasta que reafirme el control sobre ese nombre de dominio y vuelva a apuntar el DNS.

Otro sitio que se vio afectado fue el sitio de David Walsh. David lo empeoró porque en realidad perdió el acceso por un tiempo y recibió un correo electrónico de rescate como nunca lo había recibido yo. El registrador de dominios de David era name.com, y ellos fueron los que lucharon en su nombre para recuperarlo. Produjeron un pequeño video genial sobre todo esto:

Estamos contando nuestros videos favoritos de 2019. El #1 es un claro ganador: el recuento de @DavidWalshBlogFalta el nombre de dominio. Un tipo genial con muchos seguidores. Nos tomó 7 años llegar a Wisconsin y armar esto, pero valió la pena. pic.twitter.com/fxex660l1p

— nombre.com (@namedotcom) 31 de diciembre de 2019

Un giro especialmente vil de todo esto fue el hecho de que los dominios no solo se transfirieron de un registrador de dominios a otro, sino que dieron tres “saltos” a través de diferentes registrantes. Todo el propósito de eso es hacer que sea especialmente difícil volver.

En mi caso, el registrante de mi dominio fue GoDaddy, y la historia es notablemente similar a la de David. Tuvieron que ir a la guerra con la situación y hacer que se les transfiriera el dominio, de vuelta a través de todos los saltos. Sigo agradecido con GoDaddy hasta el día de hoy por cómo estuvieron dispuestos a pelear esa guerra, y especialmente agradecido por haber ganado, aunque todavía tengo curiosidad por saber cómo sucedió. En estos días, todos mis dominios permanecen en GoDaddy, y css-tricks.com especialmente tiene casi todos los candados que posiblemente puedas poner en la maldita cosa.

David lo rescató porque name.com literalmente llamó al malo y aparentemente aplicó suficientes amenazas para que el malo mismo lo transfiriera de vuelta. Creo que el mío fue más un asunto de empresa a empresa.

Me siento especialmente mal por las personas a las que les sucede esto y que no tienen la capacidad de armar un escándalo tan grande como lo hicimos David y yo. Sin usar Twitter para, como lo expresó David, “presionar” (tenía un hashtag y todo), es posible que no hubiera tenido fuego lo suficientemente caliente y bajo las colillas correctas para hacerlo. Como podemos ver en el video de arriba, un buen resultado en algo como esto es un buen marketing; y un mal resultado es, bueno, exactamente lo contrario.

Solo tres años después de que la saga fallara, el host de mi sitio web se vio comprometido, y esa fue otra saga completa. (No creo que estuviera relacionado, pero quién sabe). El malo de esa historia se hacía llamar Earl Drudge e incluso lo entrevistamos en ShopTalk Show.