El mercado global de dominios se encuentra en los 715 millones de dominios según datos de Domain Name Stat. Echemos un vistazo a cuáles son los más extendidos.
El .com es el TLD predominante: el 36% de los nombres de dominios existentes se han registrado bajo esta extensión. Por eso, vamos a dejarlo en una categoría aparte.
Los TLD o extensiones de dominio se dividen en las siguientes tipologías:
- Genéricos (gTLDs): son los primeros TLDs y, a pesar de tener un significado propio original, su uso se ha generalizado tanto que lo han perdido en cierto grado. En esta categoría encontramos el .com, .net o .info, entre otros.
- Geográficos o territoriales (ccTLDs): son los pertenecientes a cada país. Estos dominios fueron asignados por ICANN (Internet Corporation for Assigned Names and Numbers) a los gobiernos nacionales que los gestionan de forma autónoma. Actualmente hay disputas entre países por el control de algunos ccTLDs y otros ejemplos de usos de ccTLDs como dominios genéricos, todos ellos casos interesantes que nos demuestras la importancia de nuestro dominio.
- Nuevos genéricos (n gTLDs): es como se les llama a los nuevos dominios no territoriales (es decir, genéricos) que no pertenecen a las primeras remesas de hace décadas. Cada año se lanzan nuevos dominios genéricos, según la relevancia que puedan tener para la comunidad, tanto a nivel comercial como social y cultural. Por ejemplo, el .shop, .music, .travel…
Volviendo a los dominios por tipología de TLD, vemos que las extensiones territoriales están mucho más extendidas (40%) que el resto de genéricos, excluyendo el .com (24%). Esto nos puede indicar que:
- Las organizaciones entienden la importancia de su mercado local.
- Las organizaciones internacionales han blindado sus mercados y atienden tanto a la marca global como local.
- No se está aprovechando el potencial de nuevos genéricos sectoriales (18%).
- Algunos ccTLDs son ampliamente usados por cibercriminales.
Domain Names Stat estima que dentro de la cuota del 24% de dominios genéricos sin el .com, el 18% representa los nuevos gTLDs y un 6% a otros gTLDs. Según CENTR, esta cifra es inferior (aunque sus datos no están actualizados) y concluye que la inferioridad en uso de los genéricos responde a un estancamiento en el registro post pandemia.
Ranking de dominios territoriales
El ranking de dominios territoriales nos ofrece un panorama un tanto desalentador en cuanto al uso de los dominios, puesto que las extensiones que los encabezan son las principales extensiones usadas para realizar ciberocupaciones o ciberataques.
El dominio territorial de China (.cn) encabeza el ranking de extensiones territoriales con más dominios registrados con un 10,94% de cuota. Le siguen el .tk (correspondiente al archipiélago de neozelandés de Tokelau) con un 9,65%; el .de (Alemania) con un 8,85%; el .uk (Reino Unido) con 7,87%.
Si bien UK, Francia, Italia y Alemania se encuentran en la lista de países europeos con mayor actividad en cuanto a endpoint malware de los informes de Cybercrime Information Center, es extrapolable que parte del volumen de registros de sus ccTLDs se deba también a la ciberdelincuencia. En el caso de Francia, por ejemplo, el último informe de Fortra sobre dominios fraudulentos apunta que en el Q2 de 2023 creció el uso del .fr para phishing un 699% respecto a periodos anteriores.
El caso del .tk
La extensión .tk es un caso muy interesante en el que merece la pena detenerse un momento. ¿Cómo puede el ccTLD de Tokelau convertirse en una de las principales extensiones que cobijan cibercrimen a nivel mundial? Todo empezó cuando una empresa holandesa le hizo una oferta a Tokelau para poder explotar los dominios .tk, oferta que Tokelau aceptó. La empresa empezó a ofrecer dominios gratis el primer año a cambio de mostrar publicidad monetizada por la empresa en la web. Los usuarios tenían que pagar una cuota en el caso de extender la vida del dominio o deshacerse de la publicidad.
Sin embargo, el acceso a dominios y su código de forma gratuita era muy útil para ciberdelincuentes. Si les cerraban el dominio, solo tenían que abrir otra cuenta. Pocos años más tarde, la extensión .tk tenía más dominios registrados que ningún otro país: 25 millones. Ya en 2006 empezaron a aparecer red flags asociadas al .tk en informes de ciberseguridad. En 2011, un informe de la APWC (Anti-Pshishing Working Group) mostraba que el 80% de los dominios fraudulentos redireccionaban a instituciones chinas y que 9 de cada 10 pertenecían a .com, .tk, .net y .info.
Desde entonces, Freenom, la empresa que gestiona esta y otras extensiones de perfil similar, ha negligido a la hora de implementar mecanismos para luchar contra el phishing y contenidos ilegales, cosa que queda reflejada en los datos recientes. El último estudio de Cybercrime Information Center (abril 2023) concluye que entre 2020 y 2023, el 14% de los ataques de ciberseguridad cometidos a nivel mundial usaron dominios de Freenom.
Además, en marzo de 2023, Meta demandaba Freenom por ignorar los reportes de abuso ante dominios relacionados con phishing y por lucrarse de ellos (mediante la publicidad que alojan), por ocupaciones de dominios e infracciones de marca. Meta había sufrido ataques de usuarios de dominios Freenom muy activos contra sus plataformas, Facebook, Instagram y Whatsapp, usuarios “protegidos” tras el anonimato de las cuentas gratuitas.
Por ahora, aunque Freenom no se ha pronunciado respecto a las alegaciones de Meta, ha bloqueado el registro de dominios.
Otros dominios del top 10 usados por ciberdelincuentes
Aunque son muchos los ccTLDs que podemos considerar de riesgo por distintos factores, hay que prestar atención especial al .ga (Gabón) y .gq (Guinea Ecuatorial), situados en el top 10 de dominios de riesgo por spam, phishing y malware del último informe de DomainTools. ¿Y a que no sabes qué otra cosa tienen en común? Son dominios de Freenom, como el .tk.
Ranking de dominios genéricos nuevos
En el ranking de ngTLDs, entre los 10 primeros encontramos tanto extensiones ampliamente usadas por ciberdelincuentes como genéricos que han crecido debido a su popularidad o potencial en el mundo de los negocios.
Por ejemplo, encabezando la lista encontramos el .xyz con un 10,64% de cuota. Como os explicamos anteriormente, su relación con Google le dio un empuje indiscutible. En 2021 tenía una tasa de crecimiento de más del 300% y encabezaba ya el ranking de mayores registros para gTLDs con 4,4 millones de dominios. Hoy, esos 4 millones se han convertido en más de 13.
Dominios peligrosos que encabezan el ranking
Ese rápido crecimiento, sin embargo, se debía en parte a la especulación, a la ciberocupación y al cibercrimen, como demuestra el último estudio de DomainsTool, según el cuál el .xyz aún aparece en el top 10 de ngTLDs de riesgo, pero mostrando un decrecimiento de casi la mitad: ha pasado de un índice de riesgo por malware de 33.90 (2021) a 15.06 (2023), y de un volumen de dominios con malware de 207.726 a 32.687. También a decrecido el número de dominios de spam relacionados con el .xyz, pasando de 51.693 a 7.215.
Otras extensiones similares que encontramos en el top 10 son el .top y el .icu; además, en las posiciones 15 y 21 encontramos respectivamente al .buzz y al .cyou. Todos ellos reportados en el informe de DomainsTool dentro de los 10 de mayor riesgo en malware y/o phishing.
Afortunadamente, las estadísticas de CENTR, aunque no actualizadas, nos indican en abril de 2023 (justo después del informe de DomainTools) una tendencia al decrecimiento en el registro de los dominios .icu (-73%), .cyou (-59%), .xyz (-15%) y .buzz (-15%). En el caso del .top es a la inversa, con un crecimiento del 16%, por lo que no habrá que sacarle el ojo de encima.
Nuevos genéricos populares
Más allá de los ngTLDs explotados por los ciberdelincuentes, en el top 10 encontramos otras extensiones populares, como el .online, el .shop, el .club o el .vip. En el top 20 encontramos otros ejemplos como el .store, el .work, el .live, el .app o el .website. Cabe destacar que el .live es otra extensión que ranquea en los índices de riesgo, según DomainTools.
En general, vemos que los nuevos genéricos más extendidos están relacionados con el sector Retail, la presencia online corporativa y el mundo tecnológico.
Cabe destacar el más 1,5 millones de dominios con extensión .fun, muestra de cómo puede popularizarse y emplearse un dominio aparentemente ajeno al mundo de los negocios.
¿Necesitas consejo con tu cartera de dominios?
Rellena este formulario y nos pondremos en contacto contigo para asesorarte.