Mediatelecom Agencia Informativa| boletinclic@camtic.org

ICANN61 se llevó a cabo en Puerto Rico del 10 al 15 de marzo pasado.

ICANN, la organización que gestiona el sistema de nombres de dominio y la asignación de direcciones de Internet a nivel mundial, se enfrenta a un dilema: la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea tendrá un impacto crucial en la base de datos “Whois”, que recopila y publica una serie de información sobre quién gestiona los sitios de Internet.

Dicha información ahora se vuelve “privada” en nombre de la protección de los datos personales, pero con el riesgo de ocultar información útil sobre quién administra los sitios para bloquear la propagación de malware, spam, piratas informáticos y actividades delictivas en línea.

Encontrar un equilibrio entre las razones de la privacidad y la seguridad del mundo de Internet no será fácil: el tema ha estado en el centro del debate del reciente ICANN61, la reunión entre las diversas partes interesadas de la ICANN.

La base de datos Whois, que recopila datos sobre millones de nombres de dominio, es un recurso ampliamente utilizado por los departamentos de TI de las empresas y por las compañías de seguridad cibernética para detectar posibles riesgos de seguridad de la red, investigar delitos cibernéticos y bloquear amenazas.

El GDPR, que entrará en vigor el 25 de mayo, impone un límite a los datos que pueden hacerse públicos sin el consentimiento del propietario.

Los datos de Whois pueden oscurecerse según el principio de privacidad del dominio: esta es una opción ofrecida por los proveedores de servicios de registro de dominio (registradores).

Sin embargo, la ICANN exige, en principio, poner a disposición pública la dirección, el número de teléfono y la dirección de correo electrónico del propietario u operador de un dominio.

Por un lado, expone las referencias al uso indebido de sus datos por parte de spammers, ladrones de identidad, etcétera, por el otro, permite a quienes investigan amenazas de la red saber quién dirige un sitio de Internet.

El asistente del secretario de Comunicaciones y director de la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio de Estados Unidos, David Redl, dijo en la reunión de ICANN que es crucial defender el mecanismo Whois actual para permitir que los gobiernos, empresas y titulares de propiedad intelectual y otros usuarios de Internet de todo el mundo detecten abusos en los nombres de dominio.

Consciente del dilema que el GDPR habría creado, ICANN comenzó a trabajar en un nuevo protocolo para acceder a Whois, el cual estará listo el 25 de mayo.

ICANN presentó una propuesta de último momento a la reunión de partes interesadas para alinear Whois con los requisitos del GDPR.

El plan prevé limitar el acceso público (las empresas que venden nombres de dominio podrán divulgar información sobre nombres, direcciones y otros datos identificativos de sus clientes en cualquier parte del mundo), pero para preservar el acceso a las instituciones “acreditadas”, como los organismos encargados de hacer cumplir la ley, los profesionales de la ciberseguridad y los abogados.

La organización propuso que el sistema de acreditación y el código de conducta a seguir para los organismos acreditados sean elaborados por el comité asesor gubernamental (GAC), el comité de la ICANN que representa a los diversos gobiernos nacionales.

Sin embargo, el plan ha sido rechazado por muchos, principalmente por organismos y empresas que basan sus actividades en la base de datos Whois, la Fundación Fronteriza Electrónica y los propios gobiernos nacionales, porque el (GAC) representa sólo una parte de las partes interesadas del ICANN, mientras que el modelo multi-stakeholder de la organización de nombres de dominio requiere que todas las partes interesadas participen en las decisiones.