Qué es el typosquatting y qué puedes hacer para evitarlo

¿Sabías que gogle.com, gooogle.com y googlr.com redireccionan a google.com? Probablemente sea un calvario para la sede central de Google mantener todos estos dominios activos, pero lo que sucedería de no hacerlo podría ser peor. Si estos nombres de dominio estuviesen disponibles, serían candidatos ideales para ser víctimas de un fenómeno llamado typosquatting. 

Pero, ¿exactamente qué es el typosquatting? Y ¿cómo podrías prevenir que tú o tu nombre de dominio seáis víctimas de él? Este artículo te lo explica todo. 

¿Qué es el typosquatting? 

El typosquatting es la práctica del registro de nombres de dominio populares mal escritos. La gente registra estos dominios para atraer a los visitantes a un sitio diferente del sitio al que creen que están accediendo.  

Si Google no hubiese registrado gogle.com, alguien más lo habría hecho. Podrían haberse beneficiado de la similitud del dominio del motor de búsquedas más popular para conseguir tráfico. 

Si gogle.com fuese un sitio web real por su cuenta, esto no sería malo.  Pero, en muchos de los casos, los hackers y estafadores registran específicamente este tipo de nombres de dominio con propósitos maliciosos. La gente con menos competencias digitales, o quienes no estén prestando mucha atención podrían ingresar en twiter.com o hacer un pago en amason.com. En estos casos, estos sitios web podrían estar recopilando información sensible para venderla a terceros por su cuenta. Los URLs para typosquatting son frecuentemente utilizados para hacer estafas por correo electrónico.  

Ejemplos de typosquatting 

Uno de los casos más conocidos de typosquatting quizá sea el de goggle.com. Este sitio web de phishing estuvo activo en los 2000s. Y su URL se parece demasiado a la del buscador más famoso del mundo. Este caso puede ser muy bien la razón por la que Google ha decidido registrar de forma preventiva gogle.com, googlr.com y 12 variaciones más del mismo nombre. 

Otro infame ejemplo pertenece al dominio de PETA, organización que vela por los derechos de los animales. Inicialmente utilizaron el dominio www.peta.com para su sitio web. Esto llevo a que un typosquatter registrara www.peta.org y lo utilizara para un sitio web llamado “People Eating Tasty Animals” (personas comiendo animales sabrosos). El sitio web de typosquatting llevaba a otros sitios que vendían productos cárnicos y cuero. Este caso llegó a la corte, eventualmente resolviéndose a favor de PETA, que obtuvo la propiedad del nombre de dominio con extensión .org.  

¿Cómo puedo reconocer el typosquatting? 

Hay diferentes formas en las que puedes reconocer un dominio que ha sido víctima de typosquatting. 

• Los errores tipográficos u ortográficos: Los ejemplos mencionados anteriormente, gogle.com y  googlr.com are good examples of this. 
• Ortografía alternativa: Algunas veces las palabras pueden escribirse de diferentes maneras y se consideran válidas. Por ejemplo, en inglés existen diferencias en la escritura de algunas palabra según si es inglés americano o británico, como “color/colour”, “program/programme” y “meter/metre”. 
• Guiones inesperados: Busca guiones que están donde no deberían. Por ejemplo, el sitio web de H&M, el gigante de la moda. La variación h-m.com lleva a un sitio web para typosquatting. 
• Extensiones de dominio erróneas: No solo mires la primera parte del nombre de dominio. Los typosquatters podrín estar utilizando un nombre de dominio idéntico con otra extensión, justo como sucedión con PETA.  
• Certificados SSL. Los sitios web creados con el fin de typosquatting casi nunca tienen un certificado SSL. Puedes confirmarlo si ves un pequeño ícono de un candado al lado de la URL del sitio web  en la barra de direcciones del navegador. 

El typosquatting a menudo tiene lugar en el contexto de estafas por correo electrónico. Este artículo sobre estafas por correo electrónico ofrece útiles consejo para reconocer y protegerte de este tipo de estafas. 

¿Qué puedo hacer como propietario de un dominio para evitar el typosquatting? 

Como propietario de un dominio, no querrás que los typosquatters se lleven valioso tráfico de tu sitio web, o mucho menos dejar que usen una variación de tu dominio para propósitos maliciosos. Para prevenir el typosquatting, una cosa que puedes hacer como propietario de un dominio es utilizar servicios de protección de marca. Ejemplos de estos servicios incluyen DPML, tREX, Uni EPS y AdultBlock. 

Cada uno de estos servicios de protección cubren exactamente tu nombre de dominio registrado en diferentes extensiones. Al margen de esto, todos estos servicios incluyen paquetes “plus”, que cubren IDNs y variaciones de escritura comunes adicionalmente. 

Para poder calificar para solicitar alguno de estos servicios, tu negocio o marca deben estar registrados en la Trademark Clearinghouse (TMCH). Openprovider ofrece ambas opciones de registrar tu marca en la TMCH y solicitar alguno de estos servicios de protección. Si quieres validar tu marca con TMCH, puedes leer más sobre el proceso aquí. Este artículo contiene más información sobre las principales diferencias entre los servicios de protección.  

También puedes elegir registrar individualmente los nombres de dominio que crees que puedan ser vulnerables al typosquatting. Sin embargo, esto significa que tendrás que registrar y pagar por cada uno de estos dominios, año a año. Utilizar un servicio de protección de marca registrada a menudo termina siendo más barato, y quita mucho trabajo de tu mesa. Si no quieres seguir ese camino, este artículo también proporciona consejos legales sobre quén podrías hacer en el caso de que alguien termine registrando el nombre de dominio de tu marca registrada. 

Otro paso recomendado para los propietarios de dominios es utilizar un certificado SSL para sus sitios web. Los sitios web hechos para typosquatting  raras veces cuentan con certificados SSL. Añadiendo un certificado SSL a tu sitio web proporciona una importante capa de confianza, que rápidamente darán a entender a tus clientes que están en el sitio correcto.