A continuación, se explican algunos de los términos utilizados en el análisis forense de Internet y se sugiere dónde pueden ocultarse pistas relevantes sobre un nombre de dominio:
“Dirección IP”
Todas y cada una de las computadoras en Internet tienen una dirección única, como un número de teléfono o una dirección, que es una cadena de números bastante larga y complicada. Se llama su “dirección IP” (IP significa “Protocolo de Internet”). Las direcciones IP son difíciles de recordar, por lo que el Sistema de nombres de dominio hace que el uso de Internet sea mucho más fácil para los humanos al permitir el uso de palabras en forma de “nombre de dominio” en lugar de la dirección IP numérica y arcana. Entonces, en lugar de escribir 64.233.161.104, simplemente puede escribir el nombre de dominio de esa dirección IP, y luego será dirigido al sitio web que está buscando conectado a ese nombre de dominio.
Es posible “geolocalizar” una dirección IP utilizando una variedad de servicios gratuitos disponibles en Internet. La geolocalización es la práctica de determinar la ubicación física y real de una persona o computadora utilizando información digital procesada y recopilada en Internet.
La geolocalización puede ofrecer la ciudad, el código postal o la región desde la cual una persona está o se ha conectado a la World Wide Web utilizando la dirección IP de su dispositivo o la de un punto de acceso inalámbrico cercano, como los que ofrecen las cafeterías o los cibercafés.
Determinar el país de un usuario de Internet en función de su dirección IP es relativamente simple y preciso (95% -99% por ciento) porque un país necesita información cuando se asigna un rango de IP y los registradores de IP proporcionan esa información.
Sin embargo, determinar la ubicación física específica de una dirección IP hasta una ciudad o un código postal es un poco más difícil y un poco menos preciso porque no hay una fuente oficial de información. Además, los usuarios a veces comparten direcciones IP y los proveedores de servicios de Internet suelen basar las direcciones IP.
Sin embargo, incluso cuando no es preciso, la geolocalización puede colocar a los usuarios en una ciudad aledaña o cercana, lo que puede ser lo suficientemente bueno para la investigación.
Corporación de Internet para nombres y números asignados (ICANN)
La Corporación de Internet para Nombres y Números Asignados (ICANN) es una corporación sin fines de lucro organizada internacionalmente que tiene la responsabilidad final de la asignación del espacio de direcciones del Protocolo de Internet, la gestión del sistema de nombres de dominio de nivel superior genérico (gTLD) y código de país (ccTLD), y funciones de administración del sistema del servidor raíz. Como asociación público-privada, ICANN se dedica a preservar la estabilidad operativa de Internet; para promover una competencia sana y legal; para lograr una amplia representación de las comunidades globales de Internet; y para desarrollar políticas para fomentar estos objetivos.
“Registrante”
Los registratarios son individuos o entidades que registran nombres de dominio únicos a través de registradores de Internet. El Registrante debe firmar un contrato de registro con su Registrador, que establece los términos bajo los cuales el registro se acepta y se mantendrá. Los datos del Registrante finalmente se registran en una serie de ubicaciones: con el Registro, el Registrador y, si corresponde, con su proveedor de alojamiento web.
“Registrador”
Los nombres de dominio son registrados por Registratarios individuales a través de muchas compañías diferentes conocidas como “Registradores” de Internet. GoDaddy, por ejemplo, es un importante registrador acreditado por ICANN. Actualmente hay aproximadamente 430 registradores de Internet acreditados. Una lista completa de Registradores acreditados se encuentra en el Directorio de registradores acreditados de ICANN. Un Registrador solicita a los individuos, o “Registrantes”, diversos contactos e información técnica que constituye el registro oficial de registro. El Registrador mantiene registros detallados de la información de contacto del Registrante y envía la información a un directorio central conocido como el “Registro”. El Registro proporciona a otras computadoras en Internet la información necesaria para enviar el correo electrónico del Registrante o para encontrar el sitio web del Registrante en Internet.
Registro
El registro es la base de datos maestra autorizada de todos los nombres de dominio registrados en cada dominio de nivel superior. El operador del Registro mantiene la base de datos maestra y también genera el “Archivo de Zona” que permite a las computadoras enrutar el tráfico de Internet hacia y desde los Dominios de Nivel Superior (TLD) en cualquier parte del mundo. Los usuarios de Internet no interactúan directamente con el Registro; los usuarios pueden registrar nombres en TLDs utilizando un registrador acreditado por ICANN (ver arriba). Dos de los Registros más grandes son Verisign (con autoridad sobre TLDs.net y.net, entre otros), y el Registro de Interés Público (“PIR”) (con autoridad sobre TLDs de.org.org).
Dominio de nivel superior (TLD)
Los dominios de nivel superior (TLD) son los nombres en la parte superior de la jerarquía de nombres DNS. Aparecen en los nombres de dominio como la cadena de letras que sigue al último “.”, Como “net” en “http://www.example.net”. El administrador de un TLD controla qué nombres de segundo nivel se reconocen en ese TLD. Los administradores del “dominio raíz” o “Zona raíz” controlan qué TLD son reconocidos por el DNS. En términos generales, existen dos tipos de TLD: TLD genéricos (como.com, .net, .edu) y TLD de código de país (como.jp, .de y.cn).
Datos “Whois”
Todos los registros de nombres de dominio operan un servidor “Whois” con el propósito de proporcionar información sobre todos los nombres de dominio de Internet registrados con ellos. En un Sistema de Registro Compartido, donde la mayoría de la información sobre un nombre de dominio es mantenida por Registradores individuales separados, el servidor Whois del Registro proporciona una referencia al propio servidor Whois de los Registradores, que proporciona información más completa sobre el nombre de dominio. El servicio Whois contiene información de registro, administración, facturación y contacto técnico proporcionada por los registradores para los registros de nombres de dominio.
Al recopilar y analizar los datos de Whois, los datos del registro, los datos del registrador y otros datos sobre cualquier sitio web asociado con los nombres de dominio que le interesan, un investigador forense a menudo puede reconstruir la identidad, la ubicación del registrante y otra información de contacto (correo electrónico, etc.).
