<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Hola Alejandro, gracias por tus comentarios</div><div class="gmail_default" style="font-family:verdana,sans-serif">En primer lugar te comento que mi nombre se escribe sin tilde, es Oscar</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Por otra parte y refiriéndonos al spam, no comparto tus puntos de vista, he comenzado a trabajar con ese tema desde el punto de vista técnico y jurídico desde el 2002, en el 2004 tuve la posibilidad de asistir al Anti Spam Forum en Bs As organizado por CABASE y AMDIA, luego fabrique equipos antispam y antivirus (appliances) adjunto folleto por si alguien quiere financiarme para resucitar el proyecto :) <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><img src="cid:ii_lvvjhtqp0" alt="foto spamcluster 1.jpg" width="578" height="257"><br><br>He abandonado, parcialmente, el tema del spam por no ser muy rentable por distintos motivos que quizás valga la pena analizar en otro momento</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Todos sabemos que soy nuevo en ICANN y no conozco los dimes y diretes como vos y muchos otros de esta lista, pero vos comenzas tu mail diciendo "se ha discutido mucho qué" y yo me pregunto ¿que se hizo?</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">El problema del spam nunca va a terminar pero no me caben dudas de que se puede mitigar y creo que en ese sentido hay que trabajar.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Saludos<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun, 6 may 2024 a las 18:00, Dr. Alejandro Pisanty Baruch (<<a href="mailto:apisan@unam.mx">apisan@unam.mx</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg6665825107259467020">
<div dir="ltr">
<div id="m_-7654470576266882748divtagdefaultwrapper" style="font-size:12pt;color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif" dir="ltr">
<p>Óscar,</p>
<p><br>
</p>
<p>se ha discutido mucho qué, cómo, y a qué nivel bloquear correo electrónico (el cual ya no es el único vector de spam y phishing) y otros servicios de Internet. Hace más de una década Crocker et al. publicaron una recomendación del SSAC de ICANN que describe
las consecuencias negativaas indeseables de hacerlo a nivel de DNS y de direcciones IP. Sin embargo, en el día a día de los administradores de redes y otros servicios, esto sigue siendo necesario. </p>
<p><br>
</p>
<p>La autenticidad de los remitentes (vía SPF o DMARC) es un recurso pero como he comentado en otro mensaje reciente, los "dangling names" son usurpados por los actores maliciosos de tal manera que viajan por conductos autenticados. </p>
<p><br>
</p>
<p>Las exigencias que propones para los operadores de los registros (ojo, esto es al momento de registrar nombres, pero se le pide al REGISTRY) pueden resultar en una mejora en todo el sistema. Requerirían modificaciones retroactivas, o al menos en las renovaciones
de los contratos, para los gTLDs existentes. Para la potencial futura ronda de nuevos gTLDs la comunidad debería estarse expresando en el sentido en que lo explicas aquí, analizando pros y contras, etc., como se hizo en rondas anteriores. </p>
<p><br>
</p>
<p>Ojalá nuestras/os representantes en esos grupos de trabajo y participantes en el CPWG puedan escucharte y también responder con el estado actual de la discusión en el proceso de nuevos gTLDs.</p>
<p><br>
</p>
<p>Sin embargo estoy obligado a añadir que en tu caso, como operador o alguien cercano a éstos (ISPs etc.) el mejor canal es el de la "constituency" de ISPs. La reunión de LACNIC puede darte una buena oportunidad de hacer contacto con ellos. En At Large, las
consideraciones reales de los usuarios reales que preferirían ver poco spam y phishing, y poco malware y ransomware, en su correo, mensajería, visitas a sitios Web, y apps, están en contraposición con quienes preferirían alimentar el modelo de especulación/extorsión
que es uno de los motores del comercio de nombres de dominio. Los ISPs, así como las plataformas, por su responsabilidad operativa y la carga que la operación maliciosa significa para ellos, terminan siendo mejores defensores de los usuarios. </p>
<p><br>
</p>
<p>Alejandro Pisanty</p>
<br>
<br>
<div style="color:rgb(0,0,0)">
<hr style="display:inline-block;width:98%">
<div id="m_-7654470576266882748divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>De:</b> lac-discuss-es <<a href="mailto:lac-discuss-es-bounces@atlarge-lists.icann.org" target="_blank">lac-discuss-es-bounces@atlarge-lists.icann.org</a>> en nombre de Oscar Giudice <<a href="mailto:oscar.giudice@gmail.com" target="_blank">oscar.giudice@gmail.com</a>><br>
<b>Enviado:</b> lunes, 6 de mayo de 2024 09:26 a. m.<br>
<b>Para:</b> Alejandro Pisanty<br>
<b>CC:</b> LACRALO<br>
<b>Asunto:</b> Re: [lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos</font>
<div> </div>
</div>
<div>
<div dir="ltr">
<div class="gmail_default" style="font-family:verdana,sans-serif">Gracias por esta info Alejandro</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif">Si bien el phishing y el spam pueden ser bloqueados a nivel de cada end user en particular (si es una organización es más fácil) sería ideal un mecanismo de consentimiento pra que los ISP puedan
bloquear esto correos. Se me ocurre........., hay otros métodos para verificar autenticidad de los remitentes y es mediante una key en el DNS</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif">Pero no es el tema técnico el que me preocupa, este es el que si lo hace y sito textualmente</div>
<div class="gmail_default" style="font-family:verdana,sans-serif">" <b>Algunos gTLD permiten el registro anónimo</b> y, su bajo costo y la demora en la actualización de los sistemas de seguridad para reconocer los nuevos gTLD como spam y fuentes maliciosas
también influyen."</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif">¿es posible establecer alguna política respecto de esto?</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif">Saludos</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
<div class="gmail_default" style="font-family:verdana,sans-serif"><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">El dom, 5 may 2024 a las 1:18, Alejandro Pisanty (<<a href="mailto:apisanty@gmail.com" target="_blank">apisanty@gmail.com</a>>) escribió:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr">Hola,
<div><br>
</div>
<div>la comunidad de LACRALO haría bien en tomar nota de este artículo, </div>
<div><br>
</div>
<div><a href="https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html" target="_blank">https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html</a>? </div>
<div><br>
</div>
<div>En él se señalan los nombres de dominio de nivel superior (TLDs) que más originan correo electrónico malicioso, principalmente phishing y spam. La nota se basa en el análisis de Cloudflare de 2023, está escrita en buen castellano (por lo que a aquellas
y aquellos de Uds. que están en contacto con sus comunidades les puede resultar útil en materia de difusión y concientización). </div>
<div><br>
</div>
<div>Entre los nombres genéricos (gTLDs) que aparecen en la lista se encuentra uno originado en nuestra región, y entre los ccTLDs otro, dot-ai, de Anguilla, del cual en esta lista se han hecho referencias en tiempos recientes por su atractivo uso fingido como
genérico pero ajeno a las reglas y convenios de los gTLDs. Contrario a la impresión que se quiso generar, la gestión de este ccTLD está dejando pasar algunos niveles de abuso que lo ponen hasta muy arriba de la lista. </div>
<div><br>
</div>
<div>Ojalá esta información y consideraciones sirvan para nutrir las discusiones de desarrollo de políticas en materia de "DNS abuse" y de la siguiente ronda de nuevos gTLDs. </div>
<div><br>
</div>
<div>Alejandro Pisanty<br clear="all">
<div><br>
</div>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>- - - - - - - - - - - - - - - - - - - - - - - - - - -<br>
Dr. Alejandro Pisanty<br>
Facultad de Química UNAM<br>
Av. Universidad 3000, 04510 Mexico DF Mexico<br>
+525541444475<br>
Blog: <a href="http://pisanty.blogspot.com" target="_blank">http://pisanty.blogspot.com</a><br>
LinkedIn: <a href="http://www.linkedin.com/in/pisanty" target="_blank">http://www.linkedin.com/in/pisanty</a><br>
Unete al grupo UNAM en LinkedIn, <a href="http://www.linkedin.com/e/gis/22285/4A106C0C8614" target="_blank">
http://www.linkedin.com/e/gis/22285/4A106C0C8614</a><br>
Twitter: <a href="http://twitter.com/apisanty" target="_blank">http://twitter.com/apisanty</a><br>
---->> Unete a ISOC Mexico, <a href="http://www.isoc.org" target="_blank">http://www.isoc.org</a><br>
. . . . . . . . . . . . . . . .</div>
</div>
</div>
</div>
</div>
_______________________________________________<br>
lac-discuss-es mailing list<br>
<a href="mailto:lac-discuss-es@atlarge-lists.icann.org" target="_blank">lac-discuss-es@atlarge-lists.icann.org</a><br>
<a href="https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es" rel="noreferrer" target="_blank">https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es</a><br>
<br>
<a href="http://www.lacralo.org" rel="noreferrer" target="_blank">http://www.lacralo.org</a><br>
_______________________________________________<br>
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>)
and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing,
setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.</blockquote>
</div>
<br clear="all">
<br>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div style="font-family:verdana,sans-serif"><br>
</div>
</div>
<div dir="ltr">Oscar F. Giudice<br>
Uruguay: 098 324 744<br>
Argentina: 15 6205 3166<br>
<br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div></blockquote></div><br clear="all"><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:verdana,sans-serif"><br></div></div><div dir="ltr">Oscar F. Giudice<br>Uruguay: 098 324 744<br>Argentina: 15 6205 3166<br><br></div></div></div></div></div></div></div></div>