Imagen de Shutterstock - © Seamartini Graphics
Soy Mónica, informática de profesión y jardinera de vocación. Desde 2010 escribo Guía de Jardín, un blog en el que comparto mis experiencias con el jardín y el cuidado de las plantas. Comenzó como un diario personal en el que escribía los progresos que hacía con el jardín, pero gracias a él he conocido a muchas personas y amigos con los que comparto afición.
Hace pocos meses sufrí el robo del dominio de mi blog que, por fortuna y con mucho esfuerzo, pude recuperar algo más tarde.
La experiencia, bastante desagradable, me ha hecho ver lo poco protegida que está nuestra información en un registrador como el que yo contraté (a pesar de su alto renombre); por eso hoy quiero compartirla con vosotros, para que sepáis a lo que estamos expuestos y toméis las medidas oportunas para protegeros.
¿Qué encontrarás aquí?
- Descubrimiento del robo
- Buscando un correo de phishing
- Si fue phishing, ¿cómo prevenirlo en el futuro?
- ¿Y si no fue phishing?
- Disputa del nombre de dominio
- Manifestación de titularidad formalizada ante notario
- La última y larga semana de espera: el rescate
- Denuncia en las redes sociales
- La denuncia formal
- Agradecimientos
Descubrimiento del robo
Todo comenzó el 22 de octubre del 2015, con un mensaje en el que Godaddy me notificaba la cancelación del dominio alojado en dicha empresa.
Alarmada, accedí al blog, y me encontré con la sorpresa de que en la cabecera se mostraba la imagen de una persona absolutamente desconocida para mí, presentándose como propietario de la web.
Mientras, mi marido comprobó nuestra cuenta en Godaddy, observando con perplejidad que ya no había ningún rastro de nuestro dominio, ni una mínima referencia a cualquier acción realizada sobre él.
Llamamos de inmediato por teléfono y nos atendió un operador indicando que todo se había realizado desde la web y con nuestro usuario; ¡parecía un mal sueño!
Impactados, imaginamos un ataque de phishing, una estafa que nunca hubiéramos pensado que usaran para robar nuestro dominio. De inmediato revisamos exhaustivamente todos los emails de Godaddy en nuestra carpeta de entrada.
En el correo encontramos dos emails más de Godaddy, enviados esa misma noche, en los que nos avisan del cambio de los datos de registro y de la petición de traspaso. Ambos adjuntaban un aviso para que contactásemos con ellos si aquellas órdenes nos parecían incorrectas, pero entre cada uno de ellos había un lapso de tiempo de un minuto. ¿Es ése tiempo suficiente para reaccionar? Cuando nosotros vimos el correo ya no podíamos hacer nada: el dominio estaba transferido.
Buscando un correo de phishing
Tras nuestra llamada, Godaddy abrió una incidencia para analizar la situación y nosotros nos pusimos en marcha para comprender qué había sucedido y cómo se podía solucionar.
Con la sospecha del phishing, revisamos todo nuestro correo con Godaddy buscando algún indicio de la estafa. ¿Qué buscábamos? Un correo que nos solicitase entrar en nuestra cuenta de Godaddy mediante un enlace. Revisamos todos los emails, uno por uno, hasta que dimos con él.
Este correo nos brinda un enlace que, en apariencia, dirige a la página de login de Godaddy, pero si ponemos el cursor sobre el texto, en la parte de abajo de la ventana se muestra una dirección que no corresponde al dominio del registrador; realmente dirige a privatechefagency.com, un servidor que no conocemos de nada y donde lo que hay alojada es una web de enlaces que no sabemos qué podría contener en el momento del robo.
Nuestra sospecha es que, al ser llamada desde el enlace del email, mostró una pantalla como la de inicio de Godaddy para captar nuestros datos, quedarse con ellos y después redirigir a la verdadera.
Visualizando los datos de la cabecera del correo (con Gmail es la opción "mostrar original" cuando estás en un mensaje), encontramos más detalles sospechosos.
Cuando se envía un mensaje en la cabecera siempre se guarda información del origen y el destino del email. El emisor (FROM) y el receptor (RECIPIENT), en este caso una cuenta de Godaddy y la nuestra.
Pero si os fijáis en la imagen anterior, en la primera línea aparece un RETURN-PATH, otra dirección de correo que se añade a los mensajes cuando la dirección real de envío no coincide con la que se indica en el FROM.
¿Y ésto cómo puede ser? Evidentemente los gestores de correo electrónico que utilizamos habitualmente no permiten que la dirección real de envío y la que figura en el FROM sean diferentes, pero mediante programas informáticos si se puede hacer.
Sinceramente os digo que, aunque esta sospecha nos pareció muy evidente cuando lo vimos, a día de hoy no tenemos certeza absoluta de que éso sucediera así. La única constancia de que alguien se apropió de nuestros datos es la palabra del operador de Godaddy; nosotros no recordamos haber realizado toda esta operativa, pero no teníamos más remedio que confiar en lo que nos decían porque sólo ellos podían ayudarnos a recuperar nuestro dominio.
Si fue phishing, ¿cómo prevenirlo en el futuro?
Si damos por hecho que fue así, hemos de poner más cuidado por nuestra parte y no identificarnos jamás en una web entrando desde el link de un correo. En su lugar, mucho mejor abrir una pestaña nueva y teclear la dirección de inicio en la barra de google para asegurarnos de que entramos directamente a la web de la empresa.
Ésto sirve tanto para registradores de dominio como para bancos, agencias de seguros y cualquier otro servicio.
¿Y si no fue phishing?
Cuando trabajamos online, sin resguardos ni justificantes físicos, estamos a merced de la empresa con quien nos relacionamos. Sólo ellos tienen constancia de las IP y registros lógicos que permiten identificar todo lo sucedido, pero no nos proporcionarán el más mínimo dato, acogiéndose a leyes que así se lo permiten. Sólo están obligados a facilitarlos mediante requerimiento judicial, de modo que tendríamos que presentar un pleito.
Con este eBook gratuito de plantillas de copywriting crearás titulos que dispararán los clics en tus contenidos y contenido que mantendrá a tus lectores enganchados:
- 77 Plantillas de títulos probados que multiplicarán los clics.
- Sacarás infinitas ideas para crear tus propios títulos.
- Con las palabras "mágicas" redactarás textos irresistibles.
- Vale para todo: blogs, tiendas online, redes sociales, etc.
Anímate, ¡que ya somos +50.000!
Como os podéis imaginar, la idea de presentar una denuncia para esclarecer la situación se me pasó por la cabeza, pero preferí confiar primero en la empresa registradora y prescindir de esta acción, si todo llegaba a buen fin.
Ahora entra en escena el departamento de Disputas de Nombres de Dominio de Godaddy, el encargado de negociar con la empresa donde se había transferido el dominio la vuelta atrás de la transferencia.
Disputa del nombre de dominio
Llegados a este punto, dejamos de hablar por teléfono con el helpdesk, un servicio que, aunque en Godaddy tiene operadores atentos y amables, deja mucho que desear en la comunicación en nuestro idioma.
Con Disputas cambiamos de idioma y comenzamos a hablar en inglés (gracias a Dios, por escrito). La letanía de emails fue larga, debido a la diferencia horaria: nosotros escribíamos por el día y ellos contestaban por la noche.
En un primer mensaje nos comunicaban que iban a repasar todo el procedimiento por si hubiese producido algún error técnico. Para ello, y según el ICANN, tienen cinco días para estudiar y resolver esta incidencia.
Pasaron los cinco largos días y nos comunicaron que no había error alguno en su procedimiento… ¿Y ahora qué?
El siguiente paso fue comunicar con la nueva empresa registradora para que ellos estudien el tema. En este caso, Reg.ru, el mayor registrador de dominios ruso. En este momento ya hablamos de tres franjas horarias diferentes, con lo que la comunicación se demora hasta límites infinitos a nuestra percepción.
Lo que hablaron Godaddy y Reg.ru, la negociación que hubiera entre ellos y las acciones que tomaron, son totalmente opacas para nosotros. Durante las dos semanas siguientes solo recibimos algún correo pidiendo tiempo como respuesta a nuestra solicitud de información.
Manifestación de titularidad formalizada ante notario
Y, ¡por fin! habló Reg.ru. Suponemos que el registrador ruso hizo averiguaciones y vio las cosas claras, porque la tercera semana recibimos un correo de Godaddy en el que nos decían que Reg.ru devolvería el dominio transferido.
Necesitaban una declaración jurada ante notario indicando que:
- Somos los titulares de la cuenta.
- Nunca autorizamos la transferencia.
- Exoneramos a Reg.ru de cualquier demanda que terceros pudieran poner a estos hechos.
- Accedemos a que el dominio quede bloqueado 60 días antes que la devolución sea efectiva.
Éste fue un paso en el que nos sentíamos perdidos y solicitamos ayuda de nuestro abogado; él y el propio notario al que acudimos fueron un gran apoyo. Tened en cuenta que los textos legales son delicados y cualquier ambigüedad puede suponer una gran diferencia. Además, el documento nos lo enviaron en inglés y nuestro notario firmaba en español; la traducción debía ser fidedigna.
La última y larga semana de espera: el rescate
Unos días después de enviar el documento nos contestaron sin concretar nada en absoluto. Ahora debíamos esperar pero, ¿cuánto?... Hasta que Reg.ru resolviera, sin especificar un solo detalle más.
Nuestra última acción, a petición de Godaddy, fue abrir una cuenta nueva en la que depositarían el dominio cuando fuera devuelto. Tres o cuatro días después, cuando ya nos sentíamos algo perdidos y desesperanzados, llegó el deseado correo comunicando que el dominio estaba de nuevo en nuestro poder.
Buscando información en Internet descubrimos que no era la primera vez que sucedía algo así: otros webmasters habían pasado por situaciones similares en alguna ocasión y alguno había conseguido recuperar su propiedad; otros, no.
Escribí a compañeros para pedir consejo, ayuda o cualquier detalle que pudieran aportar; la respuesta fue excelente y estoy inmensamente agradecida a todos y cada uno de ellos.
Uno de los consejos que recibí fue que debía “hacer ruido”: que lo publicara en Twitter, Facebook y cualquier otra red social en la que participara, procurando que Godaddy se enterara.
Así lo hice: cada día enviaba tweets a Godaddy recordando mi caso, para hacer presión y que no cayera en el olvido. Los retweets de compañeros y seguidores aumentaron la visibilidad y parece que la presión funcionó.
También escribí en algún foro de temas legales y recibí algunas contestaciones poco alentadoras, como: “la culpa es tuya”, “no has tomado las precauciones necesarias”, “te has dejado engañar”, etc.
Es cierto que me sentía suficientemente segura cuando realmente no era así, pero éso no me hace culpable de lo sucedido. Me arrebataron mi propiedad con técnicas fraudulentas en un proveedor al que estaba pagando para que asegurara el mantenimiento del dominio a mi nombre y la protección de los datos de carácter personal que guarda (nombre y apellidos, dirección, número de tarjetas de crédito, etc.) y los dejaron a merced de otra persona creyendo que era yo.
¿Yo tengo la culpa de eso? ¡NO! Nunca os dejéis amedrentar ni os sintáis culpables si os dan este argumento y luchad por lo que es vuestro.
La denuncia formal
Aunque me aconsejaron denunciar el caso a la Policía o la Guardia Civil, no hubo necesidad de hacerlo; todo se solucionó sin recurrir a las autoridades. Presentar una demanda y organizar un pleito para defender mi caso hubiera supuesto gastar mucho más de los escasos 100 euros que me ha costado solucionar el tema.
Mi consejo ante un robo de este tipo es buscar un abogado que te asesore concienzudamente. Puede que por una reunión para analizar la situación y esclarecer los pasos a dar nos cobren unos 60 euros, pero dando los pasos correctos desde el principio nos gastaremos mucho menos que si erramos y hemos de llegar a un litigio.
El documento notarial que nos exigieron costó otros 60 y, a mi parecer, es algo que deberían haber pedido al pirata que realizó el robo en vez de a mí. Así nos hubiéramos ahorrado toda esta historia y el disgusto que nos ha tocado vivir.
Es imprescindible que una empresa que guarda algo tan valioso se asegure fehacientemente de que opera bajo indicaciones de su auténtico propietario.
Pero si la negociación de buena fe hubiese fracasado, el paso siguiente es ponerte en manos de un abogado especializado para presentar una denuncia. Como digo, en mi caso no fue necesario.
Agradecimientos
Después de narrar lo sucedido no puedo dejar de agradecer todo el apoyo que encontré, tanto en los seguidores del “Guía de Jardín” como de webmasters de otros blogs, que me aconsejaron y animaron. Fueron muchos compañeros los que me respaldaron en las redes, sobre todo en Twitter, enviando un mensaje de apoyo a Godaddy para hacer presión y que el caso tuviera la atención debida.
Gracias a Luis (mi marido), que estuvo a mi lado haciendo las gestiones burocráticas y enviando correos a Godaddy.
Gracias a Berto y Raquel, por su apoyo desde el primer día y por su invitación a contaros mi historia, desdichada pero con final feliz. Recordad que yo me dedico a la jardinería y podéis visitar mi jardín virtual para cualquier consulta o detalle que queráis consultar, sobre plantas o lucha contra los piratas 🙂
Lamentablente he visto casos como estos con GoDaddy, tengo varios años trabajando con clientes de varios paises desarrollando paginas web y dudo mucho que tu caso sea por phishing por el tiempo de respuesta que comentas, mas bien parece que el correo fue enviado como una excusa.
Tuve un cliente que perdió su dominio a los dias de registrarlo en GoDaddy, he tenido tambien algunos que contrataron su hosting y luego su sitio web fue borrado sin motivo. Les recomiendo elegir bien el registrador y proveedores de servicio para evitar estos problemas.
Es una lástima que esto continua pasando.
Por mi trabajo, me ha tocado "rescatar" dominios robados cuando el registrador no colabora.
El proceso es largo (hasta unos 45 días) y puede ser costoso (hasta unos $1,500, si arma pelea), pero se logra.
Mi recomendación principal es documentar propiedad primero y mala fe del nuevo "dueño".
Luego montar la denuncia con los administradores de dominios.
El proceso es un poco largo, pero está detallado en un blog. Para cumplir las políticas de ciudadano2cero no incluyo el link aquí, pero lo pondré en mi nombre.
Muchas gracias por contarnos tu expriencia, José 🙂
¡Un saludo!
Berto
Lamentablemente he llegado un poco tarde a tu blog porque me acaba de suceder lo mismo con Godaddy!!! Les compré 3 dominios .com y los registraron a su nombre. Asimismo, los dominios venían con su respectivo hospedaje ó hosting y luego de la compra ellos desconocieron dos de los tres hospedajes diciéndome que debía comprarlos por separado siendo que ya estaban pagados. Lo que más me preocupa ahora es recuperar la titularidad de mis dominios. Esto es una estafa y debe terminarse ya. Gracias por postear tu experiencia. Tu ayuda me sería muy útil si no es demasiada molestia pedírtela. Saludos! Noeberto Bellino
Hola.
Yo tengo en este momento un problema de un cliente que dejó caer el dominio y expiró hace 18 días, pero en Godaddy me sale que el dominio ya esta tomado.
El dominio es hotelsuitdonjuan.com, un nombre poco común y no creo que este tomado; lo raro es que me quieren cobrar 69 dolares; dice para que Godaddy hable con el propietario y me devuelva el dominio.
Al parecer, Godaddy toma los dominios expirados y los reserva y después te chantajea cobrando más de la cuenta ;(....
Lo mismo me pasa con un dominio que compré y expiró; cuando lo quise renovar no pude, ya que la empresa con la que lo compré (TUARS) nunca me envió la factura para poder pagar. Y creo que ya no existen.
Ahora Godaddy ha tomado mi dominio. ¿Qué puedo hacer en ese caso?
Hola.
En primer lugar, gracias por el artículo. A un amigo mío le han accedido a su correo, averiguaron las contraseñas de su hosting y le han robado 2 webs transfiriéndolas a otro sitio; el tema está en que para su proveedor es como si lo hubiera hecho él... ¿Se puede hacer algo en este caso?
Saludos.
¡Hola, Victor!
Siento que tu amigo esté pasando por este trance. Yo conseguí recuperarlo siguiendo los pasos que comento en el artículo. Tendrá que armarse de paciencia y confiar en su proveedor que, al fin y al cabo, es el único que puede mover el tema ante el ICANN si llega a ver evidencias de que no fue él quién realizó el traspaso. Que busque todas las pruebas que pueda y que insista a su proveedor.
¡Mucha suerte!
Monica, muchas gracias por compartir tu experiencia. Cosas así no nos imaginamos y viendo todo lo que nos cuentas, es seguro que puede pasar a cualquiera. Nunca he trabajado con Godaddy pero desde luego no me inspira confianza. Pero, por supuesto a ataques de estos nos podemos enfrentar con cualquier compañía, la diferencia es que, los técnicos sean profesionales y nos ayuden. Me alegro que todo haya ido por buen camino y hayas recuperado tu blog que, por cierto, no lo conocía.
Una historia de terror, imagino lo que habrán pasado en todos esos días.
Yo administro unos cuantos dominios de clientes y siempre tengo ese miedo, por lo que cualquier gestión en el panel de control la hago accediendo desde mi navegador escribiendo la url a mano, nunca entro desde un link que me envían.
Por otro lado, hace unos días perdí un dominio de un cliente porque la empresa registradora se olvidó de renovarlo, aunque me lo cobraron religiosamente, era un dominio que estaba en parking solo para que no lo registrara la competencia y al no tenerlo muy vigilado no me di cuenta que ya hacía meses que lo habían dado de baja y lo había registrado otra persona.
Imagina la cara que se te queda con una cosa así, diga que al cliente no le interesaba del todo y quedo en la nada.
Gracias por compartir experiencias, Mónica. Creo que el sitio este me está gustando.
Hola Josué! No me extraña que te guste este sitio, para mi es una guía de referencia desde que lo conozco y gracias a lo aprendido aquí he mejorado mucho mi blog.
Un saludo.
Valla! Nunca se me hubiese ocurrido que podrian hacerme eso.
La verdad, muy interesante. Conocia casos de piratas informaticos que hacian eso. Pero jamás, se me cruzo tal tecnica de "catfish" que podrian llegar a hacer.
Muy buen articulo, y ahora a tener mas cuidado!
Gracias, Cristian.
Yo he tenido que sufrir esto para saber que hay que llevar siempre más cuidado, más incluso del que uno se puede imaginar. Desde que me pasó, cualquier pequeño detalle que pueda servir para tener seguridad la pongo en práctica de inmediato, ya no dejo pasar nada.
¡Gracias por la advertencia, Mónica!
Gracias a ti por tu comentario! Me alegro de poderlo contarlo con el problema resuelto y espero que mi experiencia sirva para poner en sobreaviso a otros bloggers!
Saludos!
Buf… Me alegro de que todo terminara bien.
El nombre de dominio (guiadejardnin) es chulo, supongo que tratarían de revenderlo y sacar un beneficio.
Leí el caso de que una vez se hicieron con un dominio para extorsionar al legítimo dueño y les «regalara» un nombre chulísimo y cortísimo de Twitter a cambio de devolverles el nombre de dominio. Como ese dominio era la base de sus ingresos, el dueño legítimo tuvo que dar ese otro activo menos importante, así que los extorsionadores salieron ganando.
En este caso creo recordar que los piratas se aprovecharon de la tarjeta de crédito que estaba guardada en el registrador, y de un par de coincidencias más que supieron aprovechar. Por eso, no guardo la tarjeta en ninguna plataformas de compras y pagos, registrador… Lo más cómodo para mí sería tenerlas ahí, pero por seguridad las quito después de operar.
Por cierto: el notario escribió «al menos 60 días», que supongo que debería haber sido «hasta 60 días».
Un saludo.
... Jesús Prieto ...
Hola Jesús, no me había fijado en ese detalle sobre los 60 días. Parece más lógico como tu lo dices, "hasta 60 días", pero lo que pusimos es traducción de lo que Godaddy nos envió. Quizás hicimos mal la traducción literal, pero sirvió.
La verdad es que debe haber miles de piratas al acecho y hay que ir con muchísimo cuidado. Aún así, nunca se está absolutamente seguro.
Saludos!
Interesante tu caso Mónica, creo que sienta un buen precedente para el futuro, tanto para el usuario como para las empresas proveedores.
Gracias Roman, yo he aprendido " a golpes" y espero que contando mi experiencia pueda evitar que se lo den a otro.
Un saludo.
Hola Monica
Me alegro que se resolviera la situación pero me deja con ese mal sabor de que no puede pasar a todos y hasta te podría pasar otra vez con otro dominio. Hay cosas que tendrian que cambiar.
Muchas gracias por contarnos tu experiencia y espero que no te vuelva a suceder algo asi.
Hola Javier,
me podría pasar incluso con el mismo, porque hay dominios más tentadores que otros. No es que tenga muchísimo tráfico, pero tampoco nada despreciable. No hay que bajar la guardia jamás.
Un saludo y gracias a ti.
¡Muy buenas Mónica!
Hasta que no leí el caso que nos has expuesto, ni se me había pasado por la cabeza el sufrir este tipo de ataques. Al final creo que este tipo de artículos (con lo bien explicado que está tu caso, paso a paso), nos sirven para no bajar la guardia, estar más concienciados con la seguridad y tener mucho cuidado con las cosas que hacemos para que no le pase nada a ninguno de nuestros proyectos.
¡Muchas gracias y espero que todo vaya bien con tu web! 🙂
Muchísimas gracias, Ricardo. La verdad es que pasé un buen bache con el robo, de repetente Guía de Jardín (la original) se hizo invisible, pero ya se ha recuperado bastante. Como dices no hay que bajar la guardia.
Saludos!
Lo comparto un artículo muy interesante.Lo peor es que nos puede pasar a todos
Hola Pablo,
gracias por compartirlo . A mi jamás se me hubiera pasado por la cabeza un caso así hasta que me sucedió, ¡ya ves! No es cuestión de obsesionarse, pero sí estar alerta.
Sorprendente tu historia, los felicito por su gran sapiencia a la hora de realizar la recuperación. Es increíble como se puede recuperar algo prácticamente digital, deduciendo que acudieron a la empresa que alojaba tu dominio y aceptaron que eras la legitima dueña y hicieron un procedimiento que solo puede ser legal a través de un reclamo. Ojala nunca me pase porque no tengo a nadie quien pueda contar pues cuando usas tus correos para crear dominios y los mismos que te lo registran dan a terceros tus correos para que te envíen Spam por publicidad y estos publicistas reciben propuestas de hackers para enviarte enlaces maliciosos o phishing. Es una lastima, pero es así. Saludos!.
Hola Marlon,
El spam no viene por ahí, no hay que caer en este tipo de acusaciones fácil e infundadas. Muy tonto tiene que ser un registrador para embarcarse semejantes prácticas y hundir su negocio porque tarde o temprano saldría a la luz.
El problema está en que es obligatorio a que los datos de contacto estén disponibles públicamente para su consulta, entre ellos la dirección de correo electrónico del propietario del dominio. Y eso es una mina de oro para los bots que rastrean direcciones de email por la web.
No obstante, hay mecanismos para evitar esto que Mónica también comenta en el post.
Un saludo,
Berto
Gracias por compartir la experiencia que no fue muy buena pero a medida las personas compartimos este tipo de casos los demás podemos tener más cuidado.
Pueden ser casos por uso generalizado de claves de acceso, aunque cueste recordarlas es de tener varias para distintos fines, asi complicamos más las cosas para las personas que se dedican a ese tipo de ataques.
Un blog con tanto prestigio está bajo la lupa de personas mal intencionadas.
Hay que tener cuidado.
Gracias a ti, Pablo.
Menudo dolor de cabeza, lo único que se me ocurre es compartir este articulo apra que no le pase a otros.
Mucha suerte Mónica
Gracias, David, compartir la información siempre viene bien.
Saludos!
La verdad es que es una pasada. Internet ya es casi como una selva. A poco que te despistes te despluman. Me hace gracia porque ayer mismo por la noche me ha llegado un mensaje al móvil con un numero de Gran Bretaña del "FMI diciéndome que había ganado 1.800.000 Euros y que corriese a enviar mis datos a un correo de gmail. ¡En fin! Me llegan todos los días paridas de estas, pero al móvil es la primera vez y vete tu a saber de donde sacan los números y los datos.
Yo creo que GoDaddy en este caso no tiene la culpa. Lo cierto es que cada día se producen cientos de miles de ataques, cada uno más sofisticado que el anterior y es muy difícil pararlo todo. Se las ingenian de una manera alucinante. A veces me
pregunto que pasaría si utilizaran el mismo ingenio para hacer cosas positivas.
Tampoco creo que tú seas culpable de nada, esto le puede pasar a cualquiera, a lo mejor ni hiciste clic en el mail, pero de alguna manera al leer el correo ya fue suficiente para activar algo y seguir el proceso sin que tú ni te dieras cuenta o tal vez si, porque te alarmaste al ver "registro dominio" y entraste a ver que todo estaba correcto y eso les valió para liártela, sin embargo no te acuerdas porque te olvidas de esas cosas. Cuando solo tienes un dominio y nada más, entras de pascuas en flor.
¡En fin!, me alegro mucho de que finalmente hayas podido recuperarlo y la cosa no fuese a más.
¡Saludos!
Todos los días nos llegan correos de ese estilo, Fabián. ¡Es desesperante!
Yo no culpo a Godaddy, respondieron bastante bien a la hora de recuperarlo. Pero echo en falta más medidas de seguridad por su parte, los nuevos dominios que he registrado los he hecho en otro registrador. Pero después de pasar por algo así te quedas con la duda de si estás a salvo, los piratas y estafadores siguen poniendo todo su empeño para saltar cualquier nueva medida de seguridad que aparece. Como tu dices, ojalá utilizaran su ingenio para hacer cosas positivas.
Un saludo.
Qué bueno que lograste recuperar el sitio Mónica. Dices que ahora tienes los datos privados, según entiendo en tus comentarios. Yo tengo un blog que recién va iniciando y he estado pensando en registrar los derechos de autor, quizás de esta forma uno pueda protegerse más. Al menos serviría para demostrar en el registrador que eres el dueño de la marca y solucionar más rápido esta clase de phishing.
Si, pero si el registrador no te pide el certificado de que tu eres el dueño antes de traspasarlo, estamos en las mismas.
Conocí un caso de un webmaster que se quejaba de que su empresa registradora le exigía la petición de transferencia de dominio por escrito y firmada. Según su punto de vista era una trampa para alargar los trámites en el tiempo y conseguir que vencieran los plazos de renovación automática para atraparte más tiempo como cliente. Mi opinión, en cambio, es que estaba poniendo una medida de seguridad más. ¡Hay tantas opiniones y puntos de vista! Todo depende de lo que valores tu dominio.
Yo ahora tengo un acta notarial que certifica que el dominio es mío, no me importaría que me lo pidieran antes de hacer una transferencia. ¿No se hace así con un piso, un coche y otras propiedades? Pero claro, un dominio solo vale unos pocos euros al año y no se valora tanto.