A menudo solo es necesario cometer un pequeño error (cambiar una letra de lugar, introducir la terminación de dominio equivocada, olvidar un guion) para ir a parar a una página web falsa. 

Las páginas especialmente conocidas y populares son las más expuestas a los typosquatters, y esto no sería tan grave si no fuera porque estos cibercriminales especulan con dominios con erratas, aprovechándose de una cierta falta de atención de los usuarios en su uso de las direcciones web para abordarlos con publicidad o incluso con malware. 

Desde Club-Sabías que.. te ayudamos para reconocer cómo actúan los typosquatters y para saber cómo proteger tu proyecto en Internet.

¿Qué es el typosquatting?

Formada por las palabras “typo” (errata) y “squatting” (ocupar), por la denominación de typosquatting se conoce a un tipo de ciberocupación (cybersquatting) por la cual un administrador registra expresamente dominios con errores tipográficos de páginas muy populares para usarlos como plataformas de contenidos en general poco serias. 

Este modelo de negocio, que puede ser muy lucrativo, es posible gracias a la susceptibilidad a erratas propia de las direcciones web.

Cuando se introduce manualmente un dominio en el campo de búsqueda del explorador, es normal cometer errores y, en ocasiones, estos errores dirigen al usuario a una página falsa en lugar de llevarle a la correcta. 

Los operadores de tales dominios recurren a fallos tan comunes como equivocarse en el orden de las letras, se aprovechan de errores ortográficos de todo tipo o añaden nombres y terminaciones alternativas a los dominios más populares. 

En realidad, es un negocio muy rentable en el que tales dominios mal escritos conducen, por regla general, a páginas de destino dedicadas exclusivamente a soportar publicidad o contenido pornográfico, los cuales reportan grandes beneficios a los propietarios. En el peor de los casos, puede pasar incluso que el usuario se encuentre con una página web completamente falsa cuyo único objetivo es obtener sus datos personales.

Eso hace que Google se convierta rápidamente en gogle, goolge o goggle. Sin embargo, el gigante de Silicon Valley ya no se deja amedrentar por este tipo de errores ni tiene intención de reducir sus beneficios. La solución: registrar todos los dominios con errores tipográficos posibles redirigiéndolos a la página correcta. La popular enciclopedia digital Wikipedia, por ejemplo, no ha sabido reaccionar a tiempo y hoy hay diversos dominios con un nombre parecido (Wakipedia, wikiepdia) que conducen a contenidos dudosos.

Error ortográfico: a veces no es culpa del teclado equivocarse en la escritura de un dominio. Sencillamente, se escribe mal. En este caso, también los administradores de las páginas de estas marcas deberían reaccionar, redirigiendo a los usuarios que aterrizan en el dominio erróneo a la página correcta.

Ortografía alternativa: también pueden llevar a confusión las diferentes formas de escribir algunas palabras, como photo y foto. Si se quisiera registrar la dirección de una tienda de fotos como www.fotosonline.cat, habría que asegurar que si un cliente potencial teclea www.photosonline.cat también encuentra la tienda y no un dominio ajeno.

Dominios con guion: la web oficial de la canciller alemana Ángela Merkel (www.angela-merkel.de) durante la campaña electoral de 2013 es un ejemplo clásico de la vulnerabilidad frente al typosquatting de dominios que incluyen un guion, y es que la versión sin guion llevaba a la página de su contrincante socialista. Los typosquatters no solo juegan con los dominios eliminando el guion, también se sirven de él para añadir otros elementos llamados a sembrar la confusión al dominio de marcas conocidas. El resultado puede parecerse a www.amazon-onlineshop.com, nombre que, aunque aparente ser correcto, no tiene nada que ver con la marca Amazon y sirve para la distribución de publicidad o malware.

Marco legal de protección frente al typosquatting

Protege tu dominio del typosquatting

Al situarse los nombres de marca en el centro del objetivo de muchos typosquatters, su modelo lucrativo suele entrar en conflicto con el derecho de marca. 

La Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM) es uno de los proveedores acreditados por la Entidad Pública empresarial Red.es para la prestación del servicio de resolución extrajudicial de conflictos sobre la utilización de nombres de dominio bajo el código de país (ccTLD) .es. 

En su página web recuperatudominio.org encuentras más información sobre cómo proceder.

En algunos casos, se considera que la utilización fraudulenta de un dominio puede infringir la Ley 3/1991 de 10 de enero de Competencia Desleal. En otras ocasiones se ha tratado en relación con la marca afectada, aplicando la Ley 17/2001 de 7 de diciembre de Marcas. Asimismo, los tribunales también han estado aplicando la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen cuando se utilizan nombres de personajes públicos preeminentes.

Cómo puedes proteger a tu página y a tus usuarios del typosquatting

En ocasiones, algunas resoluciones judiciales de conflictos de marca contra typosquaters nos sorprenden y demuestran que, tras un proceso a menudo largo y caro, el resultado no siempre es el que se esperaba. 

Por lo tanto, es muy recomendable tomar medidas preventivas para no tener que verse en esa situación.

Registrar dominios con erratas

Muchos propietarios de marcas hacen uso de una avispada estrategia que consiste en hacer acopio de todas las erratas posibles para proteger su nombre de competidores y “ciberokupas”. También deberían seguir esta estrategia aquellos propietarios de páginas con un nombre que a menudo lleva a errores. Una vez registrados, los dominios con erratas se pueden redireccionar.

Usar el servicio de seguimiento de la ICANN

Para combatir el cibersquatting derivado de la amplia combinatoria que permiten las terminaciones nuevas (nTLD), la ICANN ha puesto en marcha con el Trademark Clearinghouse un sistema de seguimiento que informa automáticamente a los propietarios de marcas de su uso en otros dominios. Este servicio solo está disponible para marcas registradas –nacional o internacionalmente.

Certificados de confianza online SSL

Una medida preventiva consiste en registrar dominios con errores para redirigir al usuario al camino correcto. Un paso más allá sería garantizar que el usuario sea capaz de detectar, sin ninguna duda, que se encuentra en la página correcta. Es aquí donde los certificados SSL cumplen un papel esencial, pues no solo sirven para proteger la transferencia de datos que tiene lugar en las transacciones financieras, sino que también proporcionan información sobre el propietario de una página web, así como sobre la empresa a través de la cual se tramitó el certificado.