Inicio/guías/Consejos sobre nombres de dominio/Detalles del contenido

La parte más cara de un nombre de dominio a menudo no es la “compra”, sino laRenovaciones, canjes, transferencias bloqueadas, atribución poco clara y gestión incorrecta de la privacidad y el cumplimiento.Pérdidas sufridas a largo plazo.

En este artículo, desglosaremos las “trampas” en un conjunto de procesos ejecutables: puedePropiedad estable de nombres de dominio a largo plazo y bajo costey reducir el riesgo de ser robado, encerrado y sobrevalorado.

1. Seamos claros: ¿qué es la “privacidad” y la “trampa de renovación” de los nombres de dominio?

Los grandes baches de nombres de dominio que encontrará se dividen en tres categorías generales:

A. Pozos de precios: más barato el primer año, el doble para las renovaciones; más caro para los rescates

  • Precios promocionales bajos el primer año (incluso 0,99 $) que te hacen pensar que “los dominios son baratos”.”
  • Las renovaciones se encarecen de repente en el segundo año, o “ciertos sufijos” ya son caros de renovar.
  • Una vez que se olvide de renovar, entre en Período de rescate (RGP)Las tasas de canje suelen ser mucho más elevadas que las tasas de renovación normales.Declaración de conformidadÉnfasis añadido: Los proveedores de servicios registrados deben poder 30 días RGP Redimir/restaurar el dominio antes del final.

B. El pozo de la atribución: crees que te pertenece, pero no está en tus manos

Comúnmente encontrado:

  • Conseguir que un constructor de sitios web/externalizador/agente compre un nombre de dominio, y que la otra parte lo registre con su propia cuenta.
  • Utiliza un paquete de “dominio libre” y no se permite transferir el nombre de dominio o no se facilita el código de transferencia.
  • Compraste el servicio de privacidad/proxy, pero el contrato y el control no parecían correctos

C. Privacidad/Peligro de incumplimiento: tratar de proteger la privacidad lleva a la suspensión del nombre de dominio y a la imposibilidad de apelar

  • Se registró con datos falsos u olvidó actualizar sus datos de contacto
  • No ha recibido el “correo electrónico de verificación” y su dominio ha sido suspendido.
    ICANN Explícito: Si un solicitante de registro proporciona información inexacta, no actualiza en un plazo de 7 días a partir de un cambio, o hace lobby durante 15 días sin responder a una verificación, la agencia de servicios de registroDebe suspenderse o cancelarseDominio.

llegar a un veredicto

La clave de un nombre de dominio “sólido” no es saber elegir un nombre:Control, las renovaciones son predecibles, la caducidad es restablecible, libremente transferible, y la privacidad y el cumplimiento no entran en conflicto.

2. Averigüe primero el sistema de nombres de dominio: ¿quién controla su nombre de dominio?

Comprende estas 4 funciones y no te dejarás engañar fácilmente:

  1. registros: Gestiona el “repositorio maestro” para un sufijo (TLD) concreto, como por ejemplo .com.net.shop etc. gestionados por diferentes registros
  2. cuenta seguraDónde compra su nombre de dominio (registrador acreditado por ICANN, que proporciona back office, renovaciones, resolución, etc.)
  3. Distribuidor/Agentelos “vendedores secundarios” bajo los registradores, ¡puede que ni siquiera se dé cuenta de que está comprando a un revendedor!
  4. solicitante de registro: el “titular legal” del nombre de dominio (al menos en el sistema contractual y normativo, debería serlo usted)

ICANN ofrece “Portal de información del registrante”, destacando que el solicitante de registro tiene derecho a acceder a la información relativa al registro, gestión, transferencia, renovación y restauración de nombres de dominio.
Al mismo tiempo, ICANN ha establecido los derechos y responsabilidades de los solicitantes de registro.Declaración sumaria(aunque en última instancia prevalece el contrato/póliza original).

tenga en cuenta

“He pagado por ello” no es lo mismo que “tengo control sobre ello”.
Control real = La información del registrante es correcta + La cuenta backend está en su posesión + Transferible (Auth-Code) + Renovable + Recuperable

3. ¿Cómo se determina la “propiedad” de un nombre de dominio?

3.1 ¿La información del solicitante de registro es suya (o de su empresa)?

  • Si se trata de un sitio personal: Registrante Se recomienda rellenar sus datos reales (o los de su entidad jurídica).
  • En el caso de una estación de la empresa: Registrante debe ser el nombre legal de la empresa (o la entidad que se puede probar)

tenga en cuenta

No utilice información falsaDe lo contrario, le resultará difícil demostrar que el nombre de dominio es suyo. De lo contrario, le resultará difícil demostrar que el nombre de dominio es suyo en caso de futuros litigios, robos de cuentas o recursos. Además, la información inexacta puedeActivar pausa

3.2 ¿Ha creado usted mismo la cuenta backend de gestión del dominio y puede acceder a ella?

Desconfíe de los subcontratistas/agentes que le digan “yo me encargo de todo”:

  • Si no renueva el contrato, se pelea o la otra parte pierde el contacto, es posible que no recupere su nombre de dominio de inmediato.
  • Usted no tiene permiso para cambiar DNS, renovar, desbloquear transferencia

El enfoque correcto:

Registras tu propia cuenta, vinculas tu propio correo electrónico/teléfono móvil, das a la otra persona “acceso a una subcuenta” o acceso temporal.

3.3 ¿Es el buzón de contacto del dominio un buzón permanente “independiente del nombre de dominio”?

ICANNPolítica de recuperación en caso de expiración (ERRP)Se recomienda a los solicitantes de registro que proporcionen una dirección de correo electrónico alternativa no relacionada con el propio nombre de dominio para evitar no recibir alertas cuando el nombre de dominio deje de resolverse.
Ejemplo: Si el correo electrónico de su dominio es [email protected]Es posible que el nombre de dominio no reciba alertas en cuanto caduque: es peligroso.

3.4 ¿Puede obtener un código de transferencia (Auth-Code / EPP Code)?

Esta es la clave de la “libre transferencia de registradores”.Página de cumplimiento de ICANNPara que quede claro: si solicita el Auth-Code y el registrador no se encuentra en el 5 días naturalesSi lo desea, puede presentar una reclamación por transferencia.
Si una plataforma/agente nunca te da un código de transferencia, es una señal clásica de “bloqueo”.

3.5 ¿Puede confirmar el estado del dominio, desbloquearlo y transferirlo?

ICANN política de traslados Prevé un proceso de transferencia entre registradores (autorización FOA, etc.) y subraya que los registrantes deben poder transferir nombres de dominio sin que la política se lo prohíba.

4. Las “trampas de atribución” más frecuentes

Escenario A: El creador del sitio web dice “Yo registraré su nombre de dominio por usted, es más fácil”.”

Riesgos: El nombre de dominio está registrado a nombre de la otra parte, o la cuenta backend está en manos de la otra parte.
Consecuencias: Cuando se cambia de proveedor de servicios, el nombre de dominio puede ser rehén de un aumento de precio o incluso no transferirse.

Lo correcto (y es muy recomendable que lo pongas en tu contrato/email):

  • El nombre de dominio debe estar registrado a su nombre o al de su empresa (Registrante)
  • La cuenta del registrador del nombre de dominio debe ser creada y mantenida por usted
  • La externalización sólo obtiene acceso administrativo DNS (o acceso temporal)
  • La entrega del proyecto debe proporcionar: número de cuenta, autenticación de dos factores (2FA), código de transferencia Método de acceso, lista de registros DNS

Escenario B: Usted compra un “Paquete gratuito de dominio + alojamiento”.”

Riesgos: El precio de la gratuidad es “intransferible”, “extremadamente cara de renovar”, “vinculada durante años” y “sin código de transferencia”.
Rompiendo:

  • Compruebe antes de pagar: ¿El nombre de dominio se factura individualmente? ¿Es transferible? ¿Puedo obtener yo mismo el código de transferencia?
  • El programa más estable:Los nombres de dominio se compran individualmente en los principales registradoresLas plataformas de alojamiento y construcción se cambian aleatoriamente.

Escenario C: El nombre de dominio se coloca en la cuenta privada de un empleado durante el trabajo en equipo

Riesgos: Los empleados se van, los buzones fallan, se pierde la autenticación de dos factores (2FA) y usted “pierde la etiqueta de la puerta de su empresa”.
Postura correcta:

  • Utilice la cuenta de activos de dominio unificado de la empresa (p. ej. [email protected]) Registro
  • Autenticación de dos factores (2FA) Con gestor de contraseñas/clave de la empresa
  • Los permisos se asignan por funciones, con al menos dos administradores

5. Trampa de la renovación 1: Bajo precio el primer año ≠ bajo coste a largo plazo (hay que aprender a contar el “coste”)

Mucha gente sólo se fija en el precio del primer año, que es la “trampa suave” más común.

5.1 ¿Qué debe contabilizar? --Coste total de propiedad

Contar al menos 3 años (se recomiendan 5 años):

  • Precio de la matrícula del primer año
  • Precio de renovación para el segundo año
  • Precio de renovación del tercer año
  • Tasas de protección de la intimidad (algunas de pago, otras gratuitas)
  • Servicios adicionales como DNS/buzón/certificados (opcional)

Fórmula sencilla:

Coste de 3 años = Precio de registro + 2 x Precio de renovación + 3 x Tasa de privacidad (si procede) + Servicios adicionales necesarios

5.2 El ERRP obliga a los registradores a revelar las tasas clave (pero hay que seguir buscando activamente)

ICANNPolítica de restablecimiento de registros caducados (ERRP)Exigir a las OSR que, como mínimo, establezcan las tasas de renovación, las tasas de suscripción para las suscripciones posteriores al vencimiento (si son diferentes) y las tasas de reembolso/reintegro en el acuerdo de inscripción/página web, y fomentar una mayor claridad en el momento de la inscripción (especialmente cuando la tasa de renovación es superior al precio del primer año).

Tu turno: Antes de realizar un pedido, haga una captura de pantalla del “Precio de renovación” y del “Precio de reembolso” y guárdela (para utilizarla más adelante).

6. La trampa de la renovación 2: renovaciones excesivamente caras y la trampa del “nombre de dominio premium

Es posible que haya visto dos tipos de “primas”:

  1. Inscripción Premium: Es caro cuando te registras
  2. Renovación de la prima: el registro no es caro, pero las renovaciones anuales sí lo son (más insidiosas)

Esto es más común en algunos de los nuevos sufijos (nuevos gTLD) porque el registro puede poner un precio más alto a determinadas cadenas.
No es necesario memorizar la regla del sufijo, basta con recordarla:

Si un nombre de dominio es “demasiado bueno para ser verdad” (muy corto, genérico, centrado en un sector), probablemente no tenga un “precio normal”.

Debe hacerlo antes de realizar un pedido:

  • Aclare el “precio de renovación” como “cuánto al año”.”
  • No te limites a mirar el precio del primer año en tu cesta de la compra
  • Si la página no indica el precio de renovación, busque otro registrador (o simplemente desista).

7. Trampa de renovación 3: La renovación automática no está activada / El método de pago no es válido / No se recibe el recordatorio por correo electrónico

La razón más común para la pérdida de dominios no son los hackers, sino “que se te olvidó”.

7.1 Plazo de recordatorio del PEER (debe conocer las normas generales)

Menciones del PRERpreaviso de expiración si, respectivamente, antes de la expiración del 26-35 días4-10 díasenviado, puede considerarse que cumple los requisitos de la política.
Es decir:Sí que te mereces un recordatorio, pero no puedes apostar por “lo conseguiré”.

7.2 Ajustes óptimos 6

  1. Activar la renovación automática
  2. Vincule un método de pago que sea válido durante mucho tiempo (no utilice una tarjeta virtual que esté a punto de caducar)
  3. Registre el correo electrónico de contacto con “correo electrónico a largo plazo”, no utilice el correo electrónico del dominio (es posible que el nombre del dominio no se reciba después de la fecha de caducidad).
  4. Lista blanca de direcciones de correo electrónico de notificación del registrador (para evitar el spam)
  5. Establecer un recordatorio de calendario para el nombre de dominio (45/15/3 días antes de la expiración)
  6. Los nombres de dominio clave se renuevan por varios años a la vez (por ejemplo, de 3 a 5 años) para reducir la probabilidad de olvidarlos

8. Trampa de la renovación 4: el “periodo de rescate” tras el vencimiento es muy caro y puede salir a subasta

8.1 Debe reconocer el “ciclo de vida de la caducidad”

Los detalles variarán según los sufijos/registradores, pero el proceso general para muchos gTLD es el siguiente:

vencimiento → periodo de gracia → suprimir → Periodo de canje (RGP, normalmente 30 días) → Periodo de supresión → Reapertura del registro

Declaración de conformidad de ICANNSeñale que el registrador debe permitirle 30 días RGP Redimir/restaurar el dominio antes del final.

8.2 ¿Por qué son caros los reembolsos?

Dado que los reembolsos implican un proceso de restablecimiento a nivel de registro, los registradores suelen cobrar una tasa significativamente superior a la tasa de renovación normal (la “tasa de reembolso/restablecimiento”), y el ERRP exige a los registradores que publiquen dichas tasas.

tener tacto

Tienes que hacer que “evitar el periodo de rescate” sea un objetivo difícil.
Una vez que entra en el periodo de rescate, se encuentra básicamente en una situación “pasivo-agresiva”.

9. Error de renovación 5: Transferencias bloqueadas - Quiere cambiar de registrador pero se encuentra con que “no puede”.”

Es normal cambiar de registrador: más barato, mejor de usar, más seguro, mejor para el equipo.

9.1 La transferencia es suya (pero siga el proceso)

ICANNpolítica de trasladosSe estipula que las transferencias entre registradores deben autorizarse mediante una autorización normalizada, que el proceso debe ser claro y que, en general, los registrantes deben poder transferir nombres de dominio (a menos que la política lo prohíba o se encuentren en un periodo de bloqueo, etc.).

9.2 Códigos de transferencia como “llaves” clave”

Si no puede autoservirse el código de transferencia en el panel, deberá solicitarlo al registrador; si el registrador No disponible en 5 díasPuede presentarTransmisión de denuncias

9.3 Escenarios plausibles para “bloqueos” comunes (no es un escollo, pero hay que saberlo de antemano)

  • Pueden tener bloqueos de transferencia (mecanismos antirrobo) poco después de la matriculación
  • Los cambios en la información del registrante pueden provocar un bloqueo (para evitar el robo de transferencias)
    En los últimos años también se han puesto de manifiesto políticas de distracción y mecanismos de “bloqueo”.Debates y ajustes en curso(Que sepas que “bloquear la presencia” no es necesariamente malicioso, pero “bloquear por tiempo indefinido/no dar un código” es muy sospechoso).

10. Cuestiones de privacidad: no quieres revelar información, pero tampoco puedes “utilizar información falsa”.”

10.1 El “Escudo de la privacidad” trata principalmente de ocultar información sobre consultas públicas, no de obligarle a rellenar datos falsos.

En el pasado, muchas personas podían ver la información del registrante a través de las búsquedas públicas en WHOIS; sin embargo, el desarrollo de las normativas sobre privacidad y la evolución de las políticas ha provocado que se oculte/codifique mucha información, y la ICANN tiene una “Protección de datos y privacidad” explica cómo equilibra el acceso a los datos con el cumplimiento de la normativa sobre privacidad.

empezando por A partir del 28 de enero de 2025Protocolo de acceso a datos registrados RDAP Convertirse en la fuente autorizada de información sobre registros de gTLD, WHOIS se retira
Esto significa que la forma de la “información pública” que vea en el futuro seguirá cambiando.

Pero lo que se muestre públicamente:Los datos de registro que envíe al registrador deben ser auténticos y localizables.De lo contrario, podrá ser suspendida/cancelada.

10.2 Lo correcto: utilizar servicios de privacidad/proxy, no falsificaciones

ICANN SíPrivacidad y servicios proxyEl proyecto de avance y certificación del sistema para regular los requisitos que deben cumplir los registradores y sus agentes para prestar servicios de privacidad/representación.

Usted, como usuario habitual, sólo tiene que acordarse:

  • empresa privadaSustitución de sus datos personales en las consultas públicas por los de un proveedor de servicios
  • actuar en nombre de algn. en un puesto de responsabilidadProveedores de servicios: mantienen/transmiten en su nombre como solicitantes de registro ostensibles (más información sobre las condiciones contractuales).

tenga en cuenta

Algunas de las condiciones del “registro de agentes” no están redactadas con claridad, lo que puede debilitar su derecho a presentar pruebas en caso de litigio.Por eso es mejor utilizar “protección de la intimidad” que “retención de poderes”, a menos que se tenga muy clara la relación jurídica.

11. Peligros para la privacidad y el cumplimiento: información de contacto inexacta y posible suspensión de nombres de dominio

ICANN describe claramente los requisitos y consecuencias de la exactitud de los datos de registro:

  • Proporcionar deliberadamente información inexacta
  • La información no se actualiza hasta 7 días después del cambio
  • Falta de respuesta a las preguntas sobre exactitud en un plazo de 15 días
    → El registrador debeSuspensión o anulaciónDominio.

He aquí por qué:

  • No puedes rellenar una dirección de correo electrónico falsa por privacidad.
  • No puede dejar que una dirección de correo electrónico de registro de dominio se convierta en una dirección de correo electrónico “no leída”.
  • Razón de más para no dejar que la externalización tome el control de tu buzón (perderás correos de verificación/verificación).

12 Fuerte correlación entre seguridad y privacidad: robo de cuentas = secuestro de dominios

La forma más común de secuestro de dominios no es “crackear DNS”, sino más bien:

  • Robar su cuenta de registrador
  • Cambia tu DNS para apuntar a la estación de pesca.
  • Solicitar la transferencia a otro registrador (si está desbloqueado)

La propia política de transferencias contiene múltiples confirmaciones para mitigar el riesgo de transferencias no autorizadas.

Las 7 cosas más importantes que debes hacer:

  1. Cuenta de registrador con autenticación de dos factores activada (2FA)
  2. Habilitar la autenticación de dos factores para los buzones de correo (la “raíz” del activo del dominio es en realidad el buzón).
  3. Activar bloqueo del registrador
  4. Las grandes marcas y los dominios de gran valor pueden considerar un nivel superior de bloqueo Registry (admitido por algunos registradores/registros).
  5. DNS Cambios para habilitar la “confirmación secundaria”.”
  6. Compruebe periódicamente que los registros DNS no estén manipulados
  7. Gestión de derechos y auditoría para entornos de equipo

13. Un proceso estándar para “evitar los pozos de renovación y atribución”

Se trata de una norma mínima viable para la “gestión de la compra a largo plazo”.

Fase A: Precompra (10 minutos)

  • Aclarar: precio de registro, precio de renovación, tasa de privacidad, tasa de canje (guardar captura de pantalla)
  • Confirmación: si está disponible el autoservicio de acceso a los códigos de transferencia; si no, no compre (clave de derechos de transferencia)
  • Evitar: Paquetes de “nombres de dominio gratuitos” que resultan intransferibles
  • Si es para un equipo: registre una cuenta con una dirección de correo electrónico de la empresa (no una personal)

Fase B: Día de la compra (20 minutos)

  • Activado: Renovación automática
  • Activado: autenticación de dos factores (2FA)
  • Configuración: correo electrónico/teléfono alternativo (independiente del nombre de dominio)
  • Activado: Bloqueo de dominio
  • Guardar: facturas, pedidos, capturas de pantalla de la información del dominio (futuros litigios/reembolsos/pruebas de activos).

Etapa C: Entrega a la externalización/equipo (30 minutos)

  • Privilegios DNS o sólo temporales.
  • No facilites la contraseña de tu cuenta maestra a nadie.
  • Cree una “lista de transferencia”: DNS, código de transferencia método de adquisición, fecha de caducidad, método de pago, lista de administradores.

Fase D: Una auditoría al año (15 minutos)

  • Comprobaciones: registros de renovaciones correctas, validez de los métodos de pago
  • Comprobar: la información del registrante/el correo electrónico de contacto sigue siendo válido (para evitar la suspensión)
  • Comprobación de manipulación: DNS
  • Comprobar: los servicios de privacidad caducan (algunos servicios de privacidad caducan por separado)

14. Modelo de cláusulas contractuales de “Derechos adquiridos y entrega de nombres de dominio

Puede enviar las siguientes condiciones al constructor del sitio web/externalizador/agente (o incluirlas en un contrato/correo electrónico):

  1. El Solicitante de registro debe estar registrado como persona jurídica/persona física designada de la Parte (Cliente).
  2. Cuenta backend del registrador del nombre de dominio creada y mantenida por nosotrosSólo se le concederán los derechos técnicos necesarios (por ejemplo, administración de DNS) y no podrá ser titular de la contraseña de la cuenta maestra.
  3. Deberá proporcionarla en el momento de la entrega:
    • Lista de nombres de dominio, fechas de expiración, información sobre el precio de renovación (captura de pantalla)
    • DNS Lista de registros
    • Método y proceso para obtener el Auth-Code (código de transferencia) (o confirmar que la Parte A puede obtenerlo por sí misma).
  4. No podrá restringir nuestro derecho a transferir nombres de dominio o cambiar de registrador en modo alguno (salvo en el caso de períodos de bloqueo expresamente prohibidos por la política de ICANN/Registry).
  5. Si proporciona servicios de privacidad/proxy, debe dejar claro que los servicios no cambian nuestro control y disposición del nombre de dominio y garantizar que el nombre de dominio sigue estando a nuestro nombre una vez finalizados los servicios.

problemas comunes

P1: Quiero proteger mi intimidad, ¿puedo registrarme con datos falsos?

No recomendable y arriesgado.ICANN afirma claramenteLos nombres de dominio pueden suspenderse o cancelarse por datos de registro inexactos, por no actualizarse a tiempo o por no responder a una verificación.
Lo correcto es utilizar servicios de privacidad/proxy, no falsificaciones.

P2: ¿Puedo guardar mi nombre de dominio una vez caducado?

Normalmente se puede, pero cuanto más tarde sea, más caro resultará.Cumplimiento de ICANNLa nota subraya que debe permitirse a los registradores 30 días RGP Reembolso/recuperación antes del final del periodo (se pueden presentar reclamaciones en caso de incumplimiento).
Sin embargo, las comisiones y el proceso pueden ser bastante más engorrosos que una renovación normal, por lo que es mejor evitar entrar en un periodo de amortización por renovación automática.

P3:¿Qué debo hacer si el registrador no me da el código de transferencia?

Página de cumplimiento de ICANNAclaración: Si el registrador no responde a su solicitud de un puesto 5 días naturalesDentro se facilita el Auth-Code y puede presentar una reclamación por transferencia.

Q4:¿Por qué no puedo encontrar la información WHOIS? Hay algún problema con el nombre de dominio?

No necesariamente.Anuncio de ICANNTomado nota: de 2025-01-28 Desde entonces, RDAP se ha convertido en la fuente autorizada para las consultas de registros gTLD, con la eliminación progresiva de WHOIS; la normativa sobre privacidad también afecta a los campos públicos.

P5: ¿Afectará mi uso de la protección de la privacidad al SEO?

Normalmente no. La protección de la privacidad afecta principalmente a la exposición pública de los datos de registro, no es lo mismo que ocultar el contenido del sitio. Es la calidad del contenido, la estructura del sitio y la experiencia lo que realmente afecta al SEO.