Como hemos informado, en el evento ocurrido el 4 de julio, no hubo vulneración de los sistemas de NIC Chile, pero se confirmó el acceso a algunas cuentas de usuario por parte de terceros no autorizados. Todo apunta a que esto habría ocurrido empleando contraseñas de cuentas obtenidas mediante el uso de programas maliciosos infostealers.

Si bien la principal responsabilidad del cuidado de las contraseñas recae en el usuario, entendemos que como NIC Chile podemos ayudar de manera importante en la protección de las cuentas de usuarios, para lo cual, hemos implementado algunas medidas, entre las que se encuentran las siguientes:

1. Mecanismos para dificultar intentos automáticos de login (captcha),
2. Nuevas reglas para robustecer las contraseñas de las cuentas de usuario,
3. Segundo factor de autenticación mediante código de verificación enviado al correo,
4. Mejoras en el monitoreo de los sistemas en línea.

Estas medidas se suman a la posibilidad, que ya existía desde 2013, en la cual el contacto administrativo puede “bloquear” un dominio que no se vaya a modificar con frecuencia.

Continuando con las mejoras, próximamente agregaremos el uso de un código TOTP (contraseña de un solo uso basadas en tiempo) como una opción para verificar el ingreso a la cuenta de usuario.

Éstas son solo algunas de las iniciativas en las que estamos trabajando, las que están siendo evaluadas periódicamente para lograr el mejor balance entre seguridad y usabilidad para nuestros usuarios.

NIC Chile
Santiago, 25 de julio de 2024.

NIC Chile, centro perteneciente a la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, es el encargado de la administración del Registro de Nombres de Dominio .CL, que identifica a Chile en la red Internet. Desde este rol, es responsable frente a la comunidad local y global de su funcionamiento de manera segura y eficiente, para permitir que personas, empresas e instituciones construyan su identidad en Internet, bajo .CL.