Cloudflare pierde el 22% de sus dominios por la suspensión de .tk de Freenom

 (netcraft.com)
1 puntos por GN⁺ 2024-03-17 | 1 comentarios | Compartir por WhatsApp

Cloudflare reduce en 22% sus dominios por el cierre de los dominios .tk de Freenom

  • Aproximadamente 12.6 millones de dominios registrados en los TLD (dominios de nivel superior con código de país) .tk, .cf y .gq administrados por Freenom fueron desactivados y dejaron de funcionar.
  • Como resultado, hubo una fuerte caída en la cantidad de sitios web alojados por Cloudflare.
  • El incidente fue detectado durante una encuesta mensual de servidores web, y representa una caída del 98.7% en los dominios de Freenom en comparación con el mes anterior.

La desaparición de los dominios

  • Los dominios .tk, .cf y .gq son ccTLD de Tokelau, la República Centroafricana y Guinea Ecuatorial, respectivamente. Fueron creados para que los usaran entidades relacionadas con esos países, pero en la práctica casi no se utilizaron con ese fin.
  • Esta caída podría ser la culminación de la demanda que Meta presentó el año pasado contra Freenom por presuntamente ignorar denuncias de abuso.
  • Freenom dejó de aceptar nuevos registros de dominios en marzo de 2023, y desde entonces Netcraft detectó una fuerte disminución del cibercrimen en los TLD .ga y .ml.
  • El 12 de febrero de 2024, Freenom anunció que había decidido retirarse de la operación de registros, incluido su negocio de nombres de dominio.

Las pérdidas de Cloudflare

  • Los dominios afectados representaron una gran pérdida para Cloudflare: anteriormente, los dominios .tk, .cf y .gq equivalían al 23.1% de todos los dominios alojados en la plataforma de Cloudflare.
  • La cantidad de dominios .tk, .cf y .gq alojados en Cloudflare cayó un 99.8% desde la encuesta de servidores web de marzo de 2024, lo que provocó una reducción del 22.0% en el total de dominios alojados en Cloudflare.
  • El dominio .tk era el más popular entre los operados por Freenom, pero la mayoría no se usaba para sitios web populares.

Momento del cierre

  • La cantidad de certificados SSL emitidos con éxito para dominios .tk es un buen indicador de cuándo empezó a surtir efecto el cierre.
  • El proceso de emisión y renovación de certificados validados por dominio incluye enviar solicitudes HTTP al sitio web correspondiente, por lo que cada dominio debe estar activo para que el proceso tenga éxito.
  • Este gráfico muestra que el cierre comenzó a notarse claramente entre el 8 y el 10 de febrero de 2024, antes del comunicado del 12 de febrero en el que Freenom anunció su salida del negocio de dominios.
  • Los nombres de dominio gratuitos y fáciles de obtener que ofrecía Freenom resultaban atractivos para los delincuentes, y se usaban para alojar muchos sitios de phishing, malware y otros tipos de ciberataques.

Opinión de GN⁺

  • El cierre de los dominios .tk de Freenom podría tener un impacto positivo en la ciberseguridad. Dado que los dominios gratuitos se usaban ampliamente para el cibercrimen, su cierre podría ayudar a reducir las amenazas relacionadas.
  • Sin embargo, este cambio repentino también debió afectar a muchos usuarios legítimos. En particular, pudo ser un golpe fuerte para quienes operaban negocios o proyectos personales con dominios gratuitos.
  • Este caso deja una lección importante para quienes registran dominios: depender demasiado de servicios gratuitos puede ser riesgoso, y para sitios web importantes conviene elegir un registrador de dominios confiable.
  • Otros proyectos que ofrecen funciones similares incluyen Namecheap y GoDaddy, que podrían brindar servicios más estables.
  • Desde una perspectiva técnica, la estabilidad y confiabilidad del sistema de nombres de dominio (DNS) es muy importante como infraestructura básica de la web. Este caso subraya lo crucial que es elegir bien al proveedor de servicios de nombres de dominio.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-17
Opiniones de Hacker News

  • Recuerdos de los dominios .tk

    Los dominios .tk eran la única forma de publicar un sitio web con mi propio nombre cuando era niño y no tenía cuenta bancaria ni tarjeta de crédito internacional. Hice muchísimos sitios web en .tk para compañeros, la escuela y mi familia.

  • Quejas sobre Cloudflare y cómo funciona el sistema

    Las personas que se quejan de que Cloudflare aloja criminales probablemente serían las primeras en quejarse de que Cloudflare tiene demasiado poder cuando baja sitios web que no le gustan. Nunca se puede ganar con ese tipo de gente y, personalmente, creo que la situación actual es la mejor, y demuestra que nuestro sistema funciona (aunque lentamente). Tomó mucho tiempo, pero ahora Cloudflare no necesita sentar un precedente actuando como policía de internet más de lo necesario.

  • Reacción ante la "pérdida" de Cloudflare

    Seguro que Cloudflare recibió un golpe durísimo por perder a 12.3 millones de clientes que no pagaban. Espero que el CEO no celebre demasiado esta noche y termine tomando demasiada tequila.

  • Problemas de los dominios .tk

    Los dominios .tk en realidad causaban muchos problemas, y la proporción de fraude y abuso que surgía de este dominio era sorprendentemente alta. Casi llegaba al 99%.

  • Dudas sobre el concepto de "pérdida" para Cloudflare

    Se dice que los dominios .tk, .cf y .gq representaban el 23.1% de todos los dominios alojados en la plataforma de Cloudflare, y que casi todos desaparecieron, pero no estoy seguro de que eso sea una "pérdida". Es difícil pensar que Cloudflare esté perdiendo dinero o ingresos, y si muchos de esos dominios enviaban spam, puede que eso no les importe demasiado.

  • El dominio .tk del lenguaje de programación Tcl

    Hay un dominio .tk notable para el lenguaje de programación Tcl, y es uno de los dominios .tk de pago que sigue en funcionamiento.

  • Experiencia personal sobre la imposibilidad de renovar dominios .tk

    Hasta ahora entiendo por qué ya no pude renovar algunos dominios que usé durante más de 10 años. Ni siquiera puedo actualizarlos a dominios de pago. No sé si esto ayudará a reducir malware/estafas/phishing, pero sí perjudicará a estudiantes y a jóvenes que empiezan en el desarrollo y no pueden pagar un dominio.

  • La cuenta gratuita de Cloudflare y la interpretación de "pérdida"

    Este artículo describe esta situación como una pérdida, pero Cloudflare tiene un nivel gratuito. No sé si esos dominios estaban en cuentas de pago. Si Cloudflare no tenía planes de convertir a esos usuarios en clientes de pago, esto incluso podría ser una ganancia.

  • La razón de la popularidad de .tk y la incertidumbre de los TLD

    La razón por la que .tk era popular era que era gratis, y uno necesita un hogar para su sitio web, algo que además debería poder moverse entre proveedores (por ejemplo, no como un subdominio .netlify.app). Pero, como aprendimos con .af, técnicamente los TLD de un país deberían considerarse temporales, algo prestado sin permiso explícito ni permanente.

  • Recuerdos de los dominios .tk y el sentimiento de pérdida

    Ah, qué recuerdos :) Lo entiendo, pero una pérdida es una pérdida. Nunca voy a olvidar el orgullo de tener, por primera vez en mi infancia, una URL que podía darle a otras personas.