¿Cómo protegerse del typosquatting?

2026-01-14
Categorías: Domains
Autor: Konrad Gurdak
¿Cómo protegerse del typosquatting?

Imagina que, en una atmósfera de calma inalterada, comienzas a notar una disminución en el tráfico de tu sitio web o una disminución en el número de nuevos compradores en tu tienda en línea. Acordemos que esta es la versión optimista.

En la versión pesimista, notas reseñas negativas de clientes quejándose de la calidad de “tu” productos (o servicios) que no proporcionas.

Algo malo está sucediendo. La situación se está volviendo tensa. Estás perdiendo ingresos y asumiendo la culpa por un trabajo que no hiciste.

¿Alguien te está suplantando? ¿Alguien está un paso adelante de ti? Alguna meta esquiva.

¿Es esto posible?

Desafortunadamente, sí. Hoy en día, es posible, por ejemplo, suplantar a un competidor. Hacer negocios en Internet facilita esta práctica.

¿Qué pasaría si no hubiera competencia?

Imagina que diriges una tienda de cosméticos en una tienda tradicional ubicada en la calle peatonal principal. Una hermosa tienda con fachada de vidrio y un letrero de neón con el nombre “Roksanna Natural Cosmetics.”

Después de un tiempo, te enteras por tus clientes habituales que al otro lado de la ciudad, un conocido ex comerciante de divisas, el Sr. James, ha abierto una tienda de cosméticos con un letrero que lleva el nombre “Roxanna Cosmetics Store.” ¿Es esta una competencia seria? Un poco, pero no tan notable. La distancia entre los locales es una barrera, el surtido es diferente, y la estética, las impresiones visuales y la calidad del servicio marcan la diferencia entre las dos tiendas.

Todas las barreras geográficas e interpersonales desaparecen automáticamente cuando lanzas tu tienda en línea. La lanzas y la nombras roksannadrogeria.pl. Fue un acierto. Su facturación, tráfico, reseñas — todo está creciendo al ritmo orgánico adecuado. El proverbio “cosechas lo que siembras” se cumple.

En algún momento, notas una disminución en el tráfico del sitio web y una caída en los nuevos compradores en tu tienda en línea. Lo que es peor, hay reseñas negativas de clientes quejándose de la calidad de “tu” productos y sobre envíos que, sorprendentemente, no son de tu autoría.

Lo que se esperaba ha sucedido. El Sr. James también ha lanzado una tienda de cosméticos en línea.

Podemos adivinar bajo qué nombre de dominio (pista: roxannadrogeria.pl).

Ahora es seguro que la farmacia en línea del Sr. James, Roxanna Drogeria, es tu competencia directa. Estás compitiendo por los mismos y similares clientes.

Y podría haberse evitado

Consideras que esto es un comportamiento absurdo, poco ético, una violación de los principios de competencia leal por parte del Sr. James, el “empresario.” Pensemos en qué cartas de negociación tienes en este caso.

  1. Cuando compraste el dominio roksannadrogeria.pl, ¿te aseguraste de comprar sus formas flexionadas y extensiones de dominio?
  2. ¿Tienes un certificado de protección legal para la marca de tu marca?

Si ambas respuestas son negativas, lamento decir que tus cartas son muy débiles en este juego.

Por supuesto, puedes entrar en una disputa legal. Pero primero, estima el tiempo dedicado a la batalla judicial, a los honorarios de los abogados, a la efectiva ejecución del fallo judicial. ¿Vale la pena el esfuerzo?

El dicho “errar es humano” está desactualizado

Y podría haberse remediado mirando tu nombre de dominio y creando un escenario hipotético de tus competidores suplantándote.

Estamos hablando de una técnica de piratería en Internet llamada “typosquatting.” Un error en un dominio web puede hacer que un usuario aterrice en un sitio web completamente diferente (por ejemplo, una marca competidora) o en un sitio web falso (por ejemplo, un banco), donde sin saberlo proporciona sus datos de inicio de sesión e identidad. Por ejemplo, en lugar de ir al sitio web objetivo roksannadrogeria.pl, el usuario visitará roxannadrogeria.pl.

El typosquatting y el cybersquatting son la plaga de Internet. Son una herramienta rentable para todo tipo de cibercriminales. Desafortunadamente, hacen que las personas (especialmente los ancianos y/o aquellos que están distraídos en la vida) teman y resistan hacer compras y transacciones financieras en Internet.

El typosquatting implica explotar errores ortográficos en un nombre de marca en un dominio de Internet (por ejemplo, omet.pl en lugar de onet.pl, alllegro.pl en lugar de allegro.pl — por razones de seguridad, aconsejo no visitar sitios web sospechosos. El cybersquatting implica replicar con precisión un nombre de dominio e interceptar tráfico. Ambas actividades son ilegales, implican piratería en Internet y representan una amenaza para la ciberseguridad en las empresas. A menudo tienen como objetivo: vender el dominio a un precio más alto, suplantar una marca, transferir tráfico al sitio web de un competidor o criminal, dirigir al usuario a un sitio web falso, extorsionar datos financieros o robar datos personales.

¿Cómo puedes protegerte del typosquatting?

Todos tienen derecho a cometer errores. Si accidentalmente cometes un error tipográfico al escribir un nombre de dominio, deberías poder contar con ser redirigido al sitio web correcto de todos modos. En mi opinión, esto debería ser una práctica estándar, especialmente para las empresas que disfrutan de un alto nivel de confianza pública.

Los grandes actores del mercado se preocupan por la seguridad de sus usuarios. Sin duda, podrían haberse permitido comprar dominios “typo” por adelantado (es decir, crear una estrategia de presencia de dominio) o recomprar dominios (no profundicemos en cuánto se gastó en negociaciones) o adquirir legalmente dominios confusamente similares (explico esto al final de este artículo).

Mira lo que aparece cuando ingresas nombres de dominio incorrectos: gogle.com, anazon.com, fasebook.com. Estos ejemplos ilustran claramente que el dicho “cerca no es lo suficientemente bueno” es cierto. O tú superas a los cibercriminales, o ellos te superan a ti.

La culpa siempre recaerá en el propietario de la marca

Supongamos que los usuarios de Internet tienen derecho a cometer errores tipográficos. Siguiendo esta regla, está en el interés de cada empresa que se respete a sí misma minimizar el riesgo de sorpresas desagradables al redirigir a los usuarios a un sitio web falso o al sitio web de un competidor.

Para proteger tu buen nombre y el bienestar de tus clientes del typosquatting, crea una estrategia de presencia de dominio. Completa una lista de verificación que contenga 5 áreas de análisis:

  1. Identificar posibles errores tipográficos y errores de ortografía en el nombre

Hasta el día de hoy, todavía tengo un problema con la ortografía correcta del nombre de la cadena de farmacias “rosman.” Estoy dando deliberadamente la ortografía fonética para animarte a escribir el nombre de dominio correcto tú mismo. ¿Tendrás éxito en el primer intento?

  1. Variaciones flexionales en el nombre

Esto se aplica en particular a nombres en idiomas extranjeros o formas de nombramiento creativas, por ejemplo, Zalando vs. znalando, Erli vs. earli, Decathlon vs. decatlon.pl, Media Expert vs mediaekspert, Huawei vs huawai.pl, McDonalds vs mcdonald.pl.

  1. Signos de puntuación

Si tienes un nombre de dos palabras, asegúrate de registrar el dominio “con” y “sin” un guion. Así que, si tienes el dominio abcxyz.pl, conviértete en el propietario del dominio abx-xyz.pl.

Es una pena que este truco no funcionara para las marcas presentes en los dominios: x-kom.pl, home-you.pl, zielony-parapet.pl, mi-home.pl.

  1. Compra extensiones alternativas

Al comprar un nombre de dominio .pl, asegúrate de tener también otras extensiones igualmente importantes: .com.pl, .net.pl, .com, .eu, .biz.

Si diriges un negocio internacional (por ejemplo, una empresa de transporte), considera comprar dominios en países vecinos, por ejemplo, .de, .cz, .fr, .dk.

Cybersquatting escrito en cirílico

Como parte del conjunto de especificidades, presentaré una forma específica de cybersquatting. Esta es la forma más maliciosa, insidiosa y peligrosa de suplantar los dominios de marcas conocidas e instituciones de confianza pública. Implica reemplazar letras del alfabeto latino por otras que son engañosamente idénticas de otros sistemas de escritura, principalmente cirílico y griego.

Aquí hay algunas formas posibles y engañosas de reemplazar el alfabeto latino para crear un clon de un sitio web (por ejemplo, un banco)

  • la letra cirílica “а” se parece a la “a” polaca, se ve y suena idéntica,
  • la letra cirílica ‘с’ se parece a la “c” polaca, pero se pronuncia como “s,”
  • la “р” cirílica se parece a la “p” polaca, pero es la letra “r”,
  • la “х” cirílica se parece a la letra ‘x’ y se pronuncia como la “ch” polaca,
  • la letra cirílica “у” se parece a “y” pero se pronuncia como la “u” polaca,
  • la letra cirílica “н” se parece a “H” pero se pronuncia como “n”,
  • la letra cirílica “з” se parece al número ‘3’ pero se pronuncia como la letra “z”,
  • letra griega. “ν” se parece a “v” y se pronuncia “ni,”
  • la letra griega “ο” para ‘o’ y se pronuncia “o.”

Puedes adivinar los riesgos asociados con los cibercriminales que utilizan una ortografía “alternativa” del dominio de una marca conocida (un ataque de homoglyph):

  • dominio falso paypal.com (la letra ‘p’ ha sido reemplazada por la letra cirílica “р”),
  • dominio falso: νisa.com (letra griega “ν” en lugar de “v”),
  • dominio falso: gοοgle.com (letra griega “ο” en lugar de “o”),
  • dominio falso: шp.pl (cirílico “ш” en lugar de “w”),
  • dominio falso: рекаo.pl (cirílico ‘к’ en lugar de “k”).

Sí, las marcas populares del sector financiero, las tiendas en línea y las redes sociales son y seguirán siendo el objetivo. Pero, ¿puedes garantizar que tu sitio web no caerá en manos de cibercriminales en un futuro cercano?

¿Es posible hacer frente a los trolls de Internet?

Recomendamos cuidar las herramientas del área de medidas pasivas. Cubren cuestiones relacionadas con la propiedad intelectual.

Asegúrate de registrar tu nombre en la oficina de patentes correspondiente. Obtendrás una herramienta poderosa para proteger el buen nombre de tu empresa y marca. Nadie podrá usar un nombre de dominio que contenga un error tipográfico o modificaciones deliberadas al nombre.

Si tu nombre y, en consecuencia, tu nombre de dominio de Internet adquiere el estatus de marca registrada, puedes utilizar legalmente el tribunal para apoderarte de un dominio “ilegal” (por ejemplo, uno puesto a la venta). Todo lo que necesitas hacer es probar la suplantación de tu marca, mala fe o competencia desleal.

ICANN ha introducido regulaciones que permiten a los propietarios de marcas recuperar dominios que infrinjan sus derechos de marca. Por ejemplo, el procedimiento UDRP (Política de Resolución de Disputas de Nombres de Dominio Uniforme) te permite solicitar la transferencia de un dominio o su desregistro del sistema DNS sin la posibilidad de reclamar daños.

Ahora está claro que si tu nombre no es una marca registrada legalmente protegida, pierdes fuertes ventajas en la lucha por tu buen nombre.

Si bien el typosquatting y el cybersquatting son formas creativas de fraude, los emprendedores también tienen formas creativas de defenderse contra tales trolls de Internet. Recomiendo encarecidamente tomar medidas antes, en lugar de después, de que ocurra un peligroso incidente cibernético.

 

Konrad Gurdak

Propietario de una agencia de naming para tareas rápidas y desafiantes, Syllabuzz.pl. Trabaja con perseverancia hasta crear un nombre excepcional. Especializado en Naming, Renaming y Rebranding. Cree que tener un nombre interesante, atemporal y rentable vale el esfuerzo.
Categorías

Publicaciones similares y recomendadas

¿Cómo evitar el robo de dominios? Mejores prácticas para asegurar tus dominios

¿Cómo evitar el robo de dominios? Mejores prácticas para asegurar tus dominios

Cómo registrar un dominio te ayudará a asegurar tu marca en mercados extranjeros

Cómo registrar un dominio te ayudará a asegurar tu marca en mercados extranjeros

¿Cómo utilizar el dominio .eu en los negocios?

¿Cómo utilizar el dominio .eu en los negocios?

¿Qué hacer si tu registrador deja de existir?

¿Qué hacer si tu registrador deja de existir?

¿Cómo funcionan los servicios de tasación de dominios y vale la pena utilizarlos al vender un dominio?

¿Cómo funcionan los servicios de tasación de dominios y vale la pena utilizarlos al vender un dominio?

Publicaciones recientes

Fortalece tu marca personal con un dominio de sitio web personal

Fortalece tu marca personal con un dominio de sitio web personal

¿Cómo apoyará un dominio correctamente elegido a una campaña de marketing?

¿Cómo apoyará un dominio correctamente elegido a una campaña de marketing?

Promociona tu negocio desde tu dominio personal

Promociona tu negocio desde tu dominio personal

Consecuencias dolorosas de no renovar un nombre de dominio – casos, riesgos y mejores prácticas

Consecuencias dolorosas de no renovar un nombre de dominio – casos, riesgos y mejores prácticas

El creciente potencial de .AI en la era digital

El creciente potencial de .AI en la era digital

Publicaciones populares recientemente

¿Cómo registrar un nombre de dominio de forma anónima?

¿Cómo registrar un nombre de dominio de forma anónima?

¿Qué es un subdominio? Nuestra definición, ejemplos y métodos para usar.

¿Qué es un subdominio? Nuestra definición, ejemplos y métodos para usar.

Consulta del historial de propietarios de dominios - las mejores formas de realizarla

Consulta del historial de propietarios de dominios - las mejores formas de realizarla

¿Qué hacer si tu registrador deja de existir?

¿Qué hacer si tu registrador deja de existir?

Diferencias entre los certificados OV y EV – ¿por qué elegir EV?

Diferencias entre los certificados OV y EV – ¿por qué elegir EV?