Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / REGISTRAR ACCOUNTABILITY

Responsabilidad de los registradores: quién se encarga de las denuncias de abuso

The Enablers Registry·Editorial mirror·/es/registrar-accountability/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Secretario Responsabilidad

Cada denuncia de abuso que enviamos queda registrada. Esta página convierte ese registro en un cuadro de mando: cuánto tarda cada registrador en actuar, cuántas escaladas se necesitan y cuántos dominios maliciosos permanecen activos bajo su supervisión. Las cifras se calculan de forma determinista a partir de datos brutos; las categorías se derivan de las cifras, no de nosotros.

La ilusión de la seguridad: cómo se benefician los registradores del abuso que ignoran

Sobre el papel, todos los registradores están obligados, en virtud de su acuerdo con la ICANN, a investigar los abusos y a tomar medidas al respecto. En la práctica, ese acuerdo es letra muerta: una fachada que encubre un modelo de negocio basado en la ceguera deliberada. En toda la historia de este proyecto, no hemos visto a la ICANN aplicar ni una sola sanción significativa contra un registrador negligente, mientras que este sigue cobrando su comisión por cada dominio que vende, incluidos los maliciosos. Un registrador puede decidir que sabe más que VirusTotal y que la comunidad de seguridad informática en general, y dejar activo un dominio marcado. De acuerdo, pero entonces el registrador es el responsable de la pérdida que sufra la próxima víctima, no la propia víctima.

Negligencia grave

Las denuncias de abuso válidas y respaldadas por pruebas se ignoran, se ocultan o se responden con una respuesta automática de «sin respuesta» de forma sistemática.

Pruebas irrefutables, ignoradas

Los dominios señalados por VirusTotal y por laboratorios independientes de seguridad informática siguen activos mientras que los servicios de atención a denuncias de abusos dan largas al asunto o no responden.

Retrasos rentables

El malware y el possibly phishing permanecen en línea durante semanas; cada día más supone un cliente que paga y al que el registrador no va a dar de baja.

Alguien paga por el fallo

Si ignoras las pruebas, las consecuencias recaerán sobre ti. «No hubo informes» ya no es una excusa válida: aquí se registra cada notificación, con su fecha y hora, y se puede exportar cuando se desee.

No perseguimos a los dominios ni a los registradores. Aquí nada funciona con un temporizador, y hasta este año no teníamos forma alguna de volver a notificar los casos. El primer aviso se envía en el momento de la detección; solo escalamos el caso tras volver a confirmar de forma independiente que un dominio sigue activo y es peligroso, y solo una proporción muy pequeña llega a esa fase. Incluso con esa restricción, este es el historial: no se trata de incompetencia, sino de complicidad tácita —y es totalmente exportable, cada correo electrónico, cada fecha—. Todo lo que aparece a continuación son los recibos.

Negligente Lento Adaptativo Muestra insuficiente
Metodología: cómo se calculan estas cifras

Registradores clasificados según su (in)actividad

Secretario Dominios Informes Suspendido Nunca ha sido suspendido Veredicto
Cargando datos sobre la rendición de cuentas…

Garantías de equidad. IANA #1910 y los servidores gratuitos (Vercel, GitHub, Netlify y similares) se han excluido a propósito: son servicios gratuitos, no registradores de pago, y no es su función cubrir a un registrador que rechaza a sus propios clientes. Sus formularios de denuncia de abusos suelen funcionar mejor y más rápido, y seguimos informándoles manualmente cuando un registrador falla; incluirles en esta clasificación sería injusto. Se omiten los registradores con menos de 10 dominios notificados para evitar la distorsión que supone una muestra pequeña. Las medianas de respuesta se calculan únicamente sobre los dominios con una retirada confirmada; los dominios aún activos se cuentan por separado y nunca se incluyen en el promedio. Cada afirmación es reproducible a partir del conjunto de datos con hash que figura más arriba.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings