Por @Alvy — 30 de octubre de 2009

Un problema al que se está enfrentando la internacionalización de los nombres de dominios de Internet como explican en S21Sec es evitar que se produzcan confusiones malintencionadas con los nombres de dominios. En el plan que hay para permitir codificaciones de los caracteres en alfabetos como el cirílico y otros, incluso en los dominios de país, resulta que hay letras demasiado parecidas que en realidad son distintas.

Por ejemplo, а y a parecen casi iguales, pero la а (cirílica, Unicode 0430) es distinta de la a (latina, Unicode 0061). Puedes comprobarlo utilizando el buscador de texto de tu navegador sobre esta misma página: encontrará que la a es una a pero no la а porque no es una a.

Un atacante malicioso podría registrar un dominio como pаypal.com que se parece a paypal.com pero en realidad es distinto, o intentarlo con otras variantes para más adelante spammear un poco e intentar robar contraseñas, por ejemplo. En la versión ACE del dominio esto es evidente, pero a simple vista, que es lo que ve la gente, apenas se distinguen.

Otro caso especial que afecta a usar estos caracteres en dominios se refeire a los dominios regionales o de país. El código en cirílico para .ru (Rusia) sería .ру que se parece peligrosamente al .py de Paraguay. Por esta razón se eligió finalmente .РФ (Federación Rusa) que evita la confusión. Curiosamente ahora los rusos tienen tres dominios: .ru para Rusia, .su que proviene de la antigua Unión Soviética y el nuevo .РФ de Federación Rusa en cirílico.

Este problema no es único de los dominios: también afecta a cualquier servicio donde se permite elegir un nombre de usuario registrado en codificaciones de alfabetos distintos de los del juego de caracteres ASCII tradicional.

Compartir en Flipboard Publicar / Tuitear Publicar