Table of Contents:
Última actualización: enero 11, 2023
No es ningún secreto que la pandemia mundial de COVID-19 ha favorecido el gran incremento de la ciberdelincuencia, y el cybersquatting, conocido también como ciberocupación, se encuentra entre el tipo de ciberdelitos que ha registrado una subida constante a lo largo de 2020 y 2021.
La ciberocupación es un problema grave que puede ser muy perjudicial para cualquier empresa con un sitio web o con presencia en línea en general.
Todos sabemos que la reputación y la credibilidad pueden ser muy difíciles de construir y, sin embargo, pueden ser destruidas en cuestión de segundos. ¿Qué harías si hubieras invertido mucho tiempo y dinero en construir tu presencia en línea y tu marca en general, y entonces un ciberdelincuente comprara un nombre de dominio similar al tuyo para engañar a tus clientes potenciales?
Esto es lo que se conoce como cybersquatting, y como podrás imaginar, es capaz de causar graves daños a la reputación y credibilidad de tu negocio.
En esta guía integral sobre el cybersquatting y sobre cómo puedes proteger el preciado dominio de tu marca, aprenderemos acerca de:
Y mucho más.
Empecemos esta guía por lo más básico.
El cybersquatting, también llamado “apropiación de nombres de dominio”, es un tipo de abuso de marca (que puede ser un ciberdelito) en el que el delincuente registra un nombre de dominio que se asemeja al de una organización establecida o una persona conocida (por ejemplo, un influencer o una celebridad) sin la autorización del legítimo propietario.
En la práctica, el autor del ataque registra y utiliza nombres de dominio de Internet idénticos o similares a nombres de empresas (por ejemplo, Go0gle.com en lugar de Google.com), nombres propios, marcas comerciales, nombres de productos, marcas de servicio, entre otros, con la intención dolosa de aprovecharse del propietario real de la marca o la marca comercial de una forma u otra.
Por ejemplo, supongamos que existe una tienda de comercio electrónico llamada AAA, y que su dirección web legítima es AAA.com. Después, imaginemos que un tercero malintencionado registró el nombre de dominio “AAAtienda.com” y copió el contenido del sitio web original, para engañar a los posibles compradores que en un principio querían hacer la compra en AAA.com. Esta es la práctica del cybersquatting y, como cabe imaginar, puede acarrear diversos problemas para tu marca, tales como daños a la reputación, pérdida de la fidelidad de los clientes y, en última instancia, una disminución de los ingresos.
En este caso, el delincuente puede monetizar la práctica del cybersquatting ya sea enviando productos falsos a los clientes que compraron en el sitio web falso, robando la información de la tarjeta de crédito introducida en el sitio web o aplicando otras viles tácticas de estafa. Esta práctica es perjudicial no solo para el comprador, sino que también puede arruinar la reputación del sitio web legítimo e incluso puede dar pie a repercusiones legales que arrastrarán tu marca a un desagradable debate acerca de su mala calidad o inconsistencia.
En España y en muchos otros países del mundo, la ciberocupación es ilegal. Tanto la ICANN (Corporación para la Asignación de Nombres y Números de Internet) como el gobierno han establecido legislaciones y políticas para la protección de las empresas y los propietarios de marcas contra la ciberocupación.
Una de las leyes que amparan al empresario ante este tipo de ataques es la Ley de Marcas, que tiene por objeto “el régimen jurídico de los signos distintivos, categoría jurídica que configura uno de los grandes campos de la propiedad industrial”.
Asimismo, la Ley de Competencia Desleal, que tiene por objeto “la protección de la competencia en interés de todos los que participan en el mercado, y a tal fin establece la prohibición de los actos de competencia desleal, incluida la publicidad ilícita en los términos de la Ley General de Publicidad”, proporciona la base legal sobre la que el propietario de una empresa puede apoyarse para proteger su marca comercial o marca de servicio contra las prácticas de ciberocupación.
Es crucial entender que sólo las marcas registradas pueden buscar ayuda legal cuando son objeto o se ven afectadas por un ataque de ciberocupación. Esto puede ser un problema en ciertos casos, por ejemplo, cuando un ciberocupa tiene como objetivo un nombre propio (no todos los nombres propios se pueden registrar; se hablará de esto más adelante).
Para ser clasificada como un acto de ciberocupación, la práctica debe reunir dos criterios principales:
1. El nombre de dominio es similar (o idéntico) a una marca registrada y puede confundir o engañar a la gente.
Claro que esto puede ser muy subjetivo, ya que no existe una definición exacta de lo que se considera “similar”. Por lo general, en un caso de cybersquatting, el tribunal evaluará si el dominio en cuestión puede engañar o confundir a los clientes, consumidores, socios u otras personas relacionadas con el titular de la marca.
Ahora bien, si la empresa o la persona ya es conocida, y alguien compra el nombre de dominio antes que el titular legítimo de la marca con la intención de revendérselo a un precio más alto, esto también se puede catalogar como ciberocupación.
2. Intención dolosa.
Hay casos en los que las personas registran un nombre de dominio parecido al de una empresa establecida o al de alguien famoso sin una intención dolosa. También es posible que un nombre registrado en un país no tenga ninguna relación con el mismo nombre en otro país.
Por ejemplo, digamos que AAA.com en Indonesia es propiedad de un restaurante, mientras que AAA.org en Brasil es propiedad de una empresa de pesca marítima. Este caso no puede ser considerado como cybersquatting, ya que los dos negocios no tienen ninguna relación, y no existe la intención dolosa de sacar provecho de la reputación del otro.
A continuación se exponen algunos ejemplos de intención dolosa que pueden legitimar que el nombre de dominio se ha obtenido de mala fe:
Si bien existen muchas técnicas y métodos diferentes que los delincuentes emplean para cometer delitos de ciberocupación, podemos clasificarlos en cuatro tipos principales:
A continuación, los analizaremos uno por uno.
1. Typosquatting
Su nombre viene del inglés “typos”, que significa error de escritura, y es que esta técnica se basa justamente en los errores que cometen los usuarios de Internet al escribir una dirección web o una URL en el navegador.
El typosquatting es uno de los tipos más comunes de ciberocupación en el que el delincuente registra nombres de dominio de marcas establecidas con errores ortográficos de forma intencionada, por ejemplo:
Y así sucesivamente.
También existen otras variantes del typosquatting, por ejemplo, el uso de otros dominios de primer nivel (Google.net en lugar de Google.com), el uso de una redacción diferente del nombre de dominio (por ejemplo, Goggle.com), entre otros.
El ataque homográfico, que se aprovecha de la similitud visual de los símbolos para confundir a los usuarios (por ejemplo, “w” y “vv”) es también un tipo de ciberocupación.
Los ataques de typosquatting también suelen implicar que el delincuente cree un sitio web falso muy parecido al sitio web legítimo (es decir, con un diseño, colores, contenido, colocación de logotipo, etc., similares) para confundir aún más a los posibles visitantes.
A continuación, el delincuente puede lanzar nuevos ataques, como difundir programas maliciosos u obligar al titular legítimo de la marca a comprar el nombre de dominio falso para rentabilizar su tentativa de cybersquatting.
2. Robo de nombres
El robo de nombres es un tipo de intento de ciberocupación en el que el delincuente registra un nombre de dominio que puede asociarse con el nombre de una persona (normalmente de una persona famosa, como una celebridad, una figura política o un influencer). El objetivo principal de un ataque de robo de nombre es interceptar el tráfico web asociado al individuo en cuestión.
Como se ha dicho anteriormente, no todos los nombres propios se pueden registrar. De acuerdo con la Ley de Marcas, “sin la debida autorización, no podrán registrarse como marcas, el nombre, apellido, seudónimo o cualquier otro signo que, para la generalidad del público, identifique a una persona distinta del solicitante”.
Lo anterior quiere decir que para registrar un nombre propio como una marca la OEPM (Oficina Española de Patentes y Marcas) debe considerar que dicho nombre tiene un carácter suficientemente distintivo como para no ser confundido o asociado con otro nombre o marca anterior. Esto por supuesto quiere decir que cuanto más común sea el nombre propio, menos probabilidades tendrá de ser considerado distintivo y viceversa.
En este sentido, cuando dos signos comparten el nombre de pila pero uno de ellos contiene también un apellido (aunque el nombre de pila pueda ser considerado un nombre común) la regla general es que no existirá riesgo de confusión.
Es importante estar bien informado a este respecto ya que, según la OEPM, en España el derecho sobre la marca se adquiere por el registro y no por el uso, por lo que si el afectado no hubiera registrado la marca, sería mucho más difícil protegerlo. Únicamente si se tratara de alguien famoso se facilitaría su defensa.
Por lo tanto, puede haber casos en los que el robo de nombres puede quedar fuera del ámbito de la normativa vigente cuando un nombre propio no puede ser registrado como marca.
3. Robo de identidad
En un ataque de robo de identidad, el ciberocupa adquiere un dominio legítimo que no ha sido renovado (normalmente de forma intencionada) por el propietario de la marca, lo que le permite asumir la identidad de la misma.
Existen muchas técnicas y tecnologías que los delincuentes pueden utilizar para iniciar un ataque de robo de identidad, pero normalmente implica el uso de una solución especial de software que permite realizar un seguimiento en tiempo real de la fecha de caducidad del dominio elegido.
A continuación, el delincuente puede vincular el nombre de dominio adquirido con un sitio web falso que muestra el contenido duplicado del sitio web legítimo (que ahora ha sido abandonado por el propietario o tiene una nueva dirección). Con esta práctica consigue engañar a los visitantes que piensan que están accediendo al sitio web legítimo del antiguo titular del dominio.
4. Secuestro de dominio inverso
Y por último, pero no menos importante, el secuestro de dominio inverso es un tipo específico de cybersquatting en el que el propietario legítimo de una marca intenta obtener un nombre de dominio registrado que actualmente pertenece a otra empresa o persona.
Aunque esto “debería” ser legal, en la práctica, el secuestro de dominio inverso puede involucrar presión, intimidación e incluso abuso, forzando al propietario legítimo actual a transferir la propiedad del nombre de dominio.
Dependiendo de si se realiza de forma ética o no, el secuestro de dominio inverso puede ser considerado ilegal. Lo mejor es que el propietario legítimo de la marca siga los procedimientos habituales de solución de controversias en materia de nombres.
Como ya se ha dicho, el acto de registrar o comprar un dominio similar al de una marca legítima sólo puede calificarse de cybersquatting cuando se realiza de mala fe, es decir, cuando el delincuente tiene el objetivo de monetizar el acto malintencionado.
El ciberocupa dispone de varios métodos para monetizar su actividad, pero a continuación te presentamos los más comunes que conviene reconocer:
Ya sea como empresario o como particular con una marca registrada, ¿cómo puedes proteger tu sitio web y tus activos digitales del cybersquatting?
He aquí algunos consejos prácticos que puedes aplicar:
1. Registra tu(s) marca(s) comercial(es) lo antes posible
Como ya hemos dicho, según la normativa vigente en España (y también en muchos otros países), solo se puede solicitar ayuda legal en caso de ciberocupación si se es propietario de una marca registrada.
Si no has registrado el nombre de tu marca (o nombre propio elegible) como marca, deberías hacerlo cuanto antes. Recuerda que existe la posibilidad de que alguien más registre tu marca o nombre propio antes que tú, lo que le convertiría en el legítimo propietario ante la ley, y esta es una situación que debes evitar a toda costa.
2. Conoce las leyes que te amparan
Si vives en España y sospechas que estás siendo víctima del cybersquatting, existen dos vías de acción posibles para protegerte a ti y a tu marca:
A continuación se ofrecen algunas indicaciones útiles para demandar al delincuente en virtud de dichas normativas:
1. Presentar una demanda por vía judicial
Como se mencionó arriba, las soluciones que ofrece esta vía están relacionadas con el derecho marcario y el ámbito de la competencia desleal.
Generalmente, este proceso puede ser lento y costoso, por lo que muchas empresas optan por acudir a la normativa reguladora adoptada por la ICANN, es decir, la UDRP.
2. Presentar una demanda mediante el procedimiento de la ICANN
En virtud de la política internacional UDRP de la ICANN, podrás interponer una demanda por presunta ciberocupación presentando pruebas de lo siguiente:
Si la demanda es aprobada, el nombre de dominio en disputa será transferido al titular legítimo (tú, el demandante). Sin embargo, a diferencia de lo que ocurre con la Ley de Marcas, con la UDRP no es posible solicitar una compensación económica.
Este procedimiento se tramita generalmente a través de la OMPI.
3. Compra más dominios de nivel superior (TLD)
A fin de evitar el cybersquatting, tal vez quieras considerar la posibilidad de invertir en más dominios de nivel superior, de modo que no puedan ser utilizados por los ciberocupas.
Hay miles de TLD disponibles y, obviamente, no puedes ni debes comprarlos todos. Sin embargo, deberías pensar en adquirir al menos los más conocidos, como “.com”, “.org”, “.net”, “.biz”, y los dominios específicos de cada país, como “.us”, “.co”, “.uk”, “.ca”, y demás. Es recomendable que consigas los TLD específicos de los países en los que planeas tener un negocio, incluso si no tienes planes de expandir el negocio a esos mercados en un futuro próximo.
Estos nombres de dominio en diferentes TLD no deberían costarte más de unos 10 o 20 euros al año, pero el hecho de haberlos registrado puede ahorrarte dinero y protegerte de disputas legales en el futuro.
4. Presta atención a la fecha de caducidad del dominio
Como ya hemos visto brevemente, algunos ciberocupas pueden rastrear los nombres de dominio caducados de manera que, cuando el titular legítimo del dominio se olvide de renovarlo, puedan aprovechar esta oportunidad y registrar ellos mismos el dominio.
Si estás asociado a un servicio de alojamiento de confianza, por lo general te enviarán varios recordatorios antes de la fecha de caducidad del dominio, por lo que si sigues sus indicaciones, no tendrás que preocuparte demasiado. Sin embargo, más vale prevenir que curar, por lo que es recomendable anotar la fecha de caducidad de tu dominio para evitar este problema.
Ahora bien, un escenario bastante común es el de las empresas más pequeñas y startups que aún no saben si van a continuar con su negocio, o que detienen temporalmente el negocio al llegar la fecha de caducidad del dominio. En estos casos, es preferible renovar el nombre de dominio (que no debería costar mucho), en lugar de tener que recomprar los dominios a los ciberocupas a un precio más alto posteriormente.
5. Invierte en una solución contra la ciberocupación
Afortunadamente, hoy en día existen soluciones y herramientas de software diseñadas para ayudar a los propietarios de empresas a combatir el cybersquatting, y deberías aprovecharlas para proteger tu negocio y tu marca.
El Servicio de Eliminación de Dominios de Red Points puede ayudar a proteger tu marca del cybersquatting en tres pasos:
6. Contacta al titular del sitio web
Como ya hemos dicho, en ocasiones las personas simplemente registran un nombre de dominio que es similar al tuyo por pura coincidencia y sin ninguna intención dolosa. Así que, en lugar de proceder de inmediato a los tribunales, lo que puede ser caro y llevar mucho tiempo, lo mejor es que intentes primero ponerte en contacto con el titular del dominio directamente y preguntes acerca de la situación.
Te sorprenderá saber que, a veces, el titular del dominio estará dispuesto a transferirlo de forma gratuita o por una pequeña suma. Darle el beneficio de la duda y ser proactivo puede llegar a proteger tu negocio de disputas legales y/o evitar que te conviertas en víctima de una denuncia por secuestro de dominio inverso (que puede llegar a ser costosa).
En un ataque de cybersquatting, el titular legítimo de la marca no es la única víctima potencial, los visitantes del sitio web también corren el riesgo de convertirse en víctimas y, obviamente, todos los usuarios de Internet son visitantes potenciales del sitio web.
Dicho esto, a continuación encontrarás algunos consejos prácticos que puedes utilizar para reconocer los sitios de ciberocupación y evitar que te estafen:
1. Verifica siempre la dirección o URL del sitio web
Esto es especialmente importante cuando el sitio web te pide que introduzcas tus datos de acceso, información financiera o información personal. Asegúrate de revisar la barra de direcciones para cerciorarte de que estás en el sitio correcto. Fíjate especialmente en la forma en que está escrito el dominio y en los posibles homógrafos (“4” con “a”, “vv” con “w”, etc…).
2. Revisa si el sitio ya utiliza el protocolo HTTPS
Hoy en día, la mayoría de los sitios web legítimos de marcas o personas respetables utilizan el protocolo HTTPS y tienen instalado un certificado SSL/TLS. En casi todos los navegadores principales se puede ver fácilmente si el sitio web ya utiliza el protocolo HTTPS verificando si hay un signo de candado en la parte izquierda de la barra de direcciones.
Este candado indica la presencia de un certificado SSL/TLS, que simboliza que todos los datos transmitidos entre tu navegador y el servidor del sitio web están protegidos con un cifrado de extremo a extremo.
Aunque actualmente muchos ciberocupas se han vuelto más astutos y están más comprometidos con sus ataques, instalando certificados SSL/TLS en el sitio web falso, buscar el signo del candado puede ser un gran comienzo para determinar si este sitio web es legítimo.
3. Fíjate nuevamente en el aspecto visual del sitio web
Si bien es posible que un ciberocupa comprometido cree un sitio web falso con un aspecto muy similar al del sitio web original, siempre debe haber diferencias, por muy sutiles que sean.
Estas son algunas de las señales de alarma a las que debes prestar atención:
El cybersquatting puede llegar a ser una gran amenaza para los propietarios de empresas que tienen presencia en línea, especialmente para aquellos con un sitio web, y puede causar importantes daños financieros y de reputación, así como posibles repercusiones legales.
Aunque es muy difícil prevenir el cybersquatting al 100%, los consejos prácticos que hemos compartido más arriba pueden ayudarte a proteger tu dominio y a evitar que los ciberdelincuentes se apropien de tu marca. Asimismo, habiendo descrito los pasos a seguir en caso de que tu marca sea objeto de un intento de ciberocupación, ahora ya sabes cómo buscar ayuda legal u obtener una indemnización.
Aun así, la prevención y protección proactiva de tu marca mediante el uso de una herramienta de protección en tiempo real contra la ciberocupación, como la que ofrece la Solución de Protección de Marca de Red Points, sigue siendo la mejor opción para proteger tu marca sin alterar tu flujo de trabajo.