Idea central. El nombre de dominio nació como una solución técnica para localizar recursos en Internet, pero en la práctica también funciona como activo digital, identificador empresarial, canal de comunicación y posible instrumento de fraude. Su análisis exige integrar informática, propiedad intelectual, contratación, protección de datos, seguridad y responsabilidad jurídica.

1. Concepto y función del nombre de dominio

Un nombre de dominio es una secuencia de caracteres organizada jerárquicamente que permite identificar recursos conectados a Internet. Su función principal es reemplazar direcciones numéricas difíciles de memorizar por nombres comprensibles para las personas.

Por ejemplo, en el nombre:

www.derechoinformaticouruguayo.com
  • com es el dominio de nivel superior o Top-Level Domain —TLD—.
  • derechoinformaticouruguayo es el dominio de segundo nivel.
  • www es un subdominio o nombre de host.

En un nombre como estudiojuridico.com.uy, uy es el dominio territorial de Uruguay, com.uy es un espacio de segundo nivel y estudiojuridico es el nombre registrable situado en el tercer nivel.

El DNS se estructura como un árbol. Cada punto separa un nivel y la lectura técnica se realiza desde el extremo derecho hacia la izquierda: primero el TLD, luego el dominio inmediatamente inferior y, finalmente, los subdominios o hosts.

2. Dominio, sitio web, hosting, dirección IP y URL

Estas expresiones suelen confundirse, pero representan componentes diferentes.

Nombre de dominio

Identificador registrado, por ejemplo ejemplo.uy.

Sitio web

Conjunto de páginas, imágenes, bases de datos, programas y servicios ofrecidos al usuario.

Hosting

Infraestructura que aloja archivos, aplicaciones, bases de datos o correo electrónico.

Dirección IP

Identificador numérico de una interfaz de red, como 203.0.113.25 o 2001:db8::25.

La URL identifica la ubicación de un recurso concreto:

https://www.ejemplo.uy/articulos/dominios.html

En esa dirección, https es el esquema o protocolo, www.ejemplo.uy es el host y /articulos/dominios.html es la ruta. Un dominio puede existir sin sitio web y utilizarse solamente para correo, APIs, VPN, almacenamiento o servicios internos.

3. Cómo funciona el Sistema de Nombres de Dominio

El Domain Name System o DNS es una base de datos distribuida y jerárquica. Su tarea más conocida es traducir un nombre como www.ejemplo.uy en una dirección IP, aunque también publica datos sobre correo, autenticación, autoridades de zona y seguridad.

  1. El navegador verifica si ya posee una respuesta almacenada.
  2. El sistema operativo consulta su caché y su configuración local.
  3. Si no existe una respuesta, la consulta se envía a un resolutor recursivo.
  4. El resolutor puede consultar a los servidores raíz.
  5. La raíz indica qué servidores conocen el TLD correspondiente, por ejemplo .uy.
  6. Los servidores del TLD indican cuáles son los servidores autoritativos del dominio.
  7. El servidor autoritativo devuelve el registro solicitado.
  8. La respuesta se almacena temporalmente y el cliente se conecta al servicio.

3.1. Servidor recursivo

Realiza la búsqueda en nombre del usuario. Puede ser operado por un proveedor de Internet, una empresa, una red local o un servicio público.

3.2. Servidor autoritativo

Contiene la información oficial de una zona DNS. Es la fuente que declara qué direcciones, servidores de correo y demás registros corresponden al dominio.

3.3. Caché, TTL y “propagación”

Las respuestas DNS se guardan durante el período fijado por el TTL o Time to Live. Un TTL de 3600 segundos permite conservar la respuesta durante una hora.

Precisión técnica: la denominada “propagación DNS” no consiste en enviar un cambio simultáneamente a todos los servidores del mundo. El retraso se produce principalmente porque distintas cachés conservan respuestas anteriores hasta que vence su TTL.

4. Principales registros DNS

RegistroFunciónEjemplo simplificado
AAsocia un nombre con una dirección IPv4.ejemplo.uy A 203.0.113.25
AAAAAsocia un nombre con una dirección IPv6.ejemplo.uy AAAA 2001:db8::25
CNAMEDeclara que un nombre es alias de otro.www CNAME ejemplo.uy
MXIndica los servidores que reciben correo.ejemplo.uy MX 10 mail.ejemplo.uy
NSIdentifica servidores autoritativos.ejemplo.uy NS ns1.proveedor.net
TXTPublica texto para verificaciones, SPF, DKIM, DMARC y otras políticas.v=spf1 include:... -all
SOAContiene los parámetros generales de la zona.Servidor principal, serie y temporizadores.
CAAIndica qué autoridades pueden emitir certificados para el dominio.CAA 0 issue "letsencrypt.org"
DS / DNSKEY / RRSIGIntegran la cadena de confianza de DNSSEC.Claves, delegación y firmas.

5. Jerarquía y clases de dominios

5.1. Zona raíz

La raíz constituye el nivel superior del sistema. La IANA mantiene la base pública de delegaciones de TLD, donde se identifica a las organizaciones responsables de los dominios genéricos y territoriales.

5.2. Dominios genéricos

Los gTLD incluyen extensiones como .com, .org, .net, .info, .app, .cloud o .legal. Algunos son abiertos y otros imponen requisitos especiales.

5.3. Dominios territoriales

Los ccTLD corresponden normalmente a códigos territoriales de dos letras: .uy, .ar, .br, .es o .fr. Cada administrador nacional puede establecer sus propias condiciones de registro, renovación, transferencia y controversia.

5.4. Subdominios

El titular puede crear subdominios sin registrar cada uno por separado, por ejemplo:

clientes.ejemplo.uy
api.ejemplo.uy
correo.ejemplo.uy

El control técnico del dominio permite configurar esos nombres, pero su uso sigue sujeto a la ley, a los contratos y a los derechos de terceros.

6. Actores que intervienen en el registro

IANA

Coordina la zona raíz y mantiene la información sobre las delegaciones de TLD.

ICANN

Coordina aspectos del sistema global de identificadores y mantiene relaciones contractuales con operadores y registradores de gTLD.

Operador de registro

Mantiene la base central y la zona autoritativa de un TLD.

Registrador

Tramita altas, renovaciones, modificaciones y transferencias para el usuario.

Revendedor

Comercializa dominios mediante los servicios de un registrador.

Registrante o titular

Persona física o jurídica que solicita el nombre y asume deberes de pago, veracidad, seguridad y uso lícito.

La titularidad real debe verificarse en la cuenta del registro. Que un proveedor haya diseñado la página o pagado inicialmente la tarifa no significa que deba figurar como titular del activo.

7. Registro de dominios bajo .uy

7.1. Administración

La base oficial de IANA identifica al Servicio Central de Informática de la Universidad de la República —SeCIU— como administrador del ccTLD .uy. El régimen nacional se desarrolla mediante los instructivos y procedimientos publicados por NIC Uruguay.

7.2. Formas de registro

El nombre puede registrarse directamente bajo .uy o bajo espacios específicos. Entre los principales se encuentran:

  • .com.uy: actividades comerciales y supuestos no comprendidos en otros espacios.
  • .edu.uy: instituciones educativas.
  • .gub.uy: instituciones gubernamentales.
  • .mil.uy: instituciones militares.
  • .net.uy: proveedores de servicios de Internet conforme a sus requisitos.
  • .org.uy: organizaciones no gubernamentales y entidades sin fines de lucro.

7.3. Prioridad de presentación

El instructivo establece como regla inicial la prioridad temporal: el nombre se adjudica, en principio, a quien primero lo solicita válidamente.

7.4. Caracteres, reservas y restricciones

El régimen admite letras, números y guiones, y contempla caracteres internacionalizados como vocales acentuadas, ü y ñ. El nombre no puede comenzar ni terminar con guion. También existen restricciones respecto de nombres ya registrados, expresiones reservadas, denominaciones confundibles con instituciones estatales u organizaciones internacionales y nombres que afecten derechos de propiedad intelectual.

7.5. Renovación, transferencia y cancelación

El derecho de uso se mantiene mientras se cumplan las condiciones del registro y se abonen las tarifas. El régimen contempla renovación, cambio de titularidad, transferencia entre agentes registradores y cancelación por causas como renuncia, falta de pago, falsedad de datos, incumplimiento o decisión de autoridad competente.

8. Naturaleza jurídica del nombre de dominio

El dominio no debe equipararse sin más al derecho de propiedad civil sobre una cosa corporal. El registro concede principalmente una posición contractual y funcional de uso exclusivo dentro de una zona, durante un período y bajo determinadas condiciones.

El titular queda sujeto a:

  • renovación y pago;
  • exactitud de sus datos;
  • reglas del administrador y del registrador;
  • derechos de terceros;
  • decisiones arbitrales, administrativas o judiciales;
  • medidas de seguridad y continuidad operacional.

No obstante, el dominio puede poseer valor patrimonial y formar parte de una empresa, una compraventa de activos, una sucesión, una licencia, un procedimiento concursal o una operación de inversión.

La calificación exacta dependerá del problema analizado: titularidad contractual frente al registrador, valor económico frente a terceros, uso distintivo en el mercado, responsabilidad por contenido o incidencia dentro de una operación comercial.

9. Dominio, marca y nombre comercial

9.1. Marca

La Ley N.º 17.011 define la marca como el signo apto para distinguir productos o servicios de una persona física o jurídica de los de otra. La protección se vincula con las clases solicitadas, el territorio, la distintividad, el riesgo de confusión y, en determinados casos, la notoriedad.

9.2. Nombre comercial

El nombre comercial identifica una empresa, actividad o establecimiento. Puede estar protegido aun cuando el conflicto no coincida exactamente con una infracción marcaria.

9.3. Dominio

El dominio nació con una función de direccionamiento, pero puede adquirir una función distintiva y publicitaria. Una dirección como marcaconocida.com puede identificar el origen empresarial, atraer consumidores y concentrar reputación.

9.4. Registros independientes

Registrar una marca no registra automáticamente el dominio. Registrar un dominio tampoco concede automáticamente una marca. La estrategia de protección debería coordinar:

  • denominación social;
  • nombre comercial;
  • marca;
  • dominios relevantes;
  • usuarios en redes sociales;
  • nombres de aplicaciones y productos.

9.5. Especialidad marcaria y unicidad técnica

En derecho marcario pueden coexistir expresiones iguales en clases suficientemente diferentes. En cambio, dentro de un mismo TLD solo puede existir un dominio idéntico. Esa escasez técnica puede enfrentar a dos usuarios legítimos de una palabra y exige analizar prioridad, notoriedad, interés legítimo, uso real, riesgo de confusión y buena o mala fe.

10. Ciberocupación, typosquatting y homógrafos

10.1. Ciberocupación

La ciberocupación o cybersquatting consiste, en términos generales, en registrar o utilizar un nombre coincidente o confundible con un signo ajeno con finalidad abusiva, especulativa o engañosa.

Son indicios frecuentes de mala fe:

  • ofrecer el dominio al titular de la marca por un precio desproporcionado;
  • registrar sistemáticamente signos ajenos;
  • bloquear al titular legítimo;
  • desviar usuarios hacia competidores;
  • copiar identidad visual o contenidos;
  • crear direcciones de correo engañosas;
  • obtener ingresos publicitarios mediante confusión;
  • ocultar o falsear deliberadamente datos del registrante.

No toda coincidencia es abusiva. Puede existir interés legítimo por un apellido, una marca propia, el significado descriptivo de una palabra, una actividad previa de buena fe o un uso no comercial legítimo.

10.2. Typosquatting

Consiste en registrar errores previsibles de escritura:

bancoejenplo.com
banco-ejemplo.com
bancoejempl0.com
bancoejemplo.net

La sustitución de letras, omisiones, repeticiones, guiones o extensiones distintas puede emplearse para publicidad engañosa, fraude o captación de credenciales.

10.3. Subdominios engañosos

bancoejemplo.com.inicio-seguro.net

En ese caso el dominio registrable es inicio-seguro.net. El texto situado a la izquierda puede ser creado libremente por su titular. Para reconocer el dominio real debe leerse desde la derecha.

10.4. IDN y ataques homógrafos

Los dominios internacionalizados permiten caracteres fuera del ASCII tradicional. Su representación técnica puede usar Punycode, habitualmente con el prefijo xn--. Esta capacidad favorece la diversidad lingüística, pero también permite sustituir caracteres por otros visualmente semejantes de alfabetos diferentes.

11. Resolución de controversias

11.1. Régimen bajo .uy

El solicitante de un nombre bajo .uy acepta el mecanismo arbitral previsto por NIC Uruguay y administrado por el Centro de Conciliación y Arbitraje de la Cámara Nacional de Comercio y Servicios del Uruguay. El SeCIU administra el registro, pero no actúa como árbitro ni realiza un examen marcario sustancial previo de cada solicitud.

Según los hechos, una controversia puede procurar:

  • transferencia o cancelación del dominio;
  • cese de uso;
  • medidas cautelares;
  • indemnización de daños;
  • responsabilidad contractual o extracontractual;
  • tutela marcaria o del nombre comercial;
  • investigación penal si existe fraude, suplantación u otra conducta típica.

11.2. Política UDRP

La Uniform Domain Name Dispute Resolution Policy se aplica a los gTLD sujetos al sistema de ICANN y a ciertos ccTLD que la hayan adoptado. No rige automáticamente para todos los dominios territoriales.

El reclamante debe acreditar acumulativamente:

  1. identidad o similitud confundible con una marca sobre la cual tiene derechos;
  2. ausencia de derechos o intereses legítimos del registrante;
  3. registro y uso de mala fe.

La UDRP permite normalmente cancelar o transferir el dominio. No concede indemnizaciones, sin perjuicio de las acciones judiciales correspondientes.

12. Normativa uruguaya aplicable

No existe una única ley que regule exhaustivamente todos los aspectos de los dominios. El análisis surge de varias fuentes.

12.1. Instructivos y procedimientos de NIC Uruguay

Regulan requisitos de alta, clases de dominios, datos de contacto, agentes registradores, servidores DNS, renovación, transferencia, cancelación y solución de conflictos.

12.2. Ley N.º 17.011 y Decreto N.º 34/999

El régimen marcario es central cuando el dominio reproduce o imita una marca, genera confusión, aprovecha reputación ajena o desvía consumidores. También debe considerarse la protección del nombre comercial.

12.3. Competencia desleal

La utilización de un dominio para crear confusión, desacreditar a un competidor o aprovechar indebidamente su reputación puede analizarse mediante las normas y principios de competencia leal, incluido el artículo 10 bis del Convenio de París.

12.4. Ley N.º 18.331 de Protección de Datos Personales

Los datos de registrantes, contactos y usuarios son datos personales cuando identifican o permiten identificar a una persona. Su tratamiento debe respetar legalidad, finalidad, proporcionalidad, veracidad, seguridad, reserva y derechos del titular.

12.5. Ley N.º 17.250 de Relaciones de Consumo

Puede resultar aplicable a servicios de registro, renovación, alojamiento o gestión contratados por destinatarios finales. Son relevantes la información clara, los cargos, la renovación automática, las cláusulas abusivas y la responsabilidad por incumplimientos del proveedor.

12.6. Ley N.º 20.327 sobre ciberdelincuencia

Puede intervenir cuando el dominio es utilizado como instrumento de fraude informático, suplantación de identidad, acceso ilícito, daño informático u otras conductas previstas por el ordenamiento. La responsabilidad no surge del nombre aislado, sino de la conducta, la finalidad, el engaño, el acceso, el perjuicio y la participación concreta de cada sujeto.

13. Seguridad de los dominios y DNSSEC

13.1. Riesgos principales

  • Secuestro de dominio: modificación ilegítima de titular, correo, DNS o credenciales.
  • Transferencia fraudulenta: obtención abusiva del código de autorización o manipulación del proceso.
  • Modificación del DNS: redirección de web, correo, APIs o VPN hacia infraestructura controlada por un atacante.
  • Vencimiento involuntario: pérdida de servicios y posible registro por terceros.
  • Subdomain takeover: un registro apunta a un servicio cloud eliminado que puede ser reclamado por otra persona.
  • DDoS: saturación de servidores para impedir la resolución.
  • Ingeniería social: engaño al personal del registrador o de la organización.

13.2. DNSSEC

DNSSEC agrega firmas criptográficas para permitir que el resolutor verifique la autenticidad del origen y la integridad de los datos DNS. Utiliza registros como DNSKEY, DS y RRSIG.

DNSSEC no cifra las consultas y no reemplaza HTTPS, la autenticación, la seguridad del servidor ni los controles de acceso.

13.3. HTTPS no prueba legitimidad

Un sitio fraudulento puede tener un certificado TLS válido. El candado indica que la conexión está cifrada con el servidor correspondiente al dominio visitado; no garantiza por sí solo que el operador sea la empresa que el usuario imagina.

13.4. Seguridad del correo

El dominio debe protegerse mediante SPF, DKIM y DMARC. También pueden utilizarse MTA-STS, TLS-RPT y políticas de monitoreo. La ausencia de controles facilita falsificación de remitentes, fraude y afectación reputacional.

Control mínimo recomendado: autenticación multifactor resistente al phishing, bloqueo de transferencia, renovación automática, contacto alternativo externo al propio dominio, DNSSEC cuando esté disponible, SPF/DKIM/DMARC y registro de auditoría de cada cambio.

14. Protocolos, software y lenguajes de programación

14.1. EPP, WHOIS y RDAP

  • EPP: protocolo extensible basado en XML para crear, renovar, transferir y actualizar objetos en un registro.
  • WHOIS: protocolo tradicional de consulta de información registral, con formatos de texto poco uniformes.
  • RDAP: alternativa moderna basada en HTTP, servicios REST y respuestas JSON estructuradas, con mejores posibilidades de internacionalización y control de acceso.

14.2. Software DNS

SistemaUso habitualCaracterísticas
BIND 9Autoritativo y recursivoSistema histórico, completo, flexible y compatible con DNSSEC.
PowerDNSAutoritativo, recursivo y balanceoIntegración con bases de datos, APIs y el componente dnsdist.
CoreDNSCloud y descubrimiento de serviciosArquitectura modular mediante plugins; escrito en Go.
UnboundResolución recursivaValidación DNSSEC y orientación a seguridad.
Knot DNS / ResolverAutoritativo y recursivoRendimiento y despliegues de infraestructura.
NSDServidor autoritativoArquitectura concentrada en publicación de zonas.

14.3. Lenguajes utilizados

C y C++

Alto rendimiento y control del sistema. Requieren especial cuidado frente a errores de memoria y concurrencia.

Rust

Rendimiento de sistemas con garantías fuertes de seguridad de memoria. Adecuado para infraestructura crítica.

Go

Servicios de red, concurrencia, microservicios y binarios fáciles de desplegar. CoreDNS es un ejemplo destacado.

Python

Automatización, consultas, monitoreo, análisis RDAP, detección de typosquatting e informes.

Java, Kotlin y C#

Plataformas empresariales, facturación, portales, APIs y sistemas administrativos.

JavaScript y TypeScript

Paneles de autogestión, interfaces web, APIs Node.js y visualización operativa.

14.4. Arquitectura de un registro

Un sistema profesional puede incluir portal web, autenticación, base de titulares, servidor EPP, facturación, motor de estados, generación de zonas, DNS autoritativo, DNSSEC, RDAP, auditoría, monitoreo, copias de seguridad, gestión de incidentes y mecanismos para ejecutar decisiones arbitrales o judiciales.

Es aconsejable separar funciones: base registral, facturación, DNS, autenticación, claves DNSSEC y evidencia. La segmentación reduce el impacto de una intrusión.

15. Prueba digital, transferencia y contratos

15.1. Evidencia relevante

En un conflicto pueden ser decisivos:

  • fecha de creación, adquisición y renovación;
  • historial de titulares y servidores;
  • consultas RDAP o WHOIS;
  • registros DNS y certificados TLS;
  • contenido histórico del sitio;
  • encabezados completos de correo;
  • ofertas de venta y comunicaciones entre las partes;
  • uso comercial anterior y documentación marcaria;
  • logs, comprobantes, metadatos y hashes.

Una captura de pantalla aislada puede ser útil, pero es preferible conservar URL completa, fecha y hora, código fuente, resolución DNS, certificado, IP, archivos y método de adquisición. En asuntos controvertidos puede resultar conveniente una constatación notarial o una pericia informática.

15.2. Transferencia contractual

La compraventa de un dominio debe identificar claramente el nombre, TLD, titular, registrador, precio, forma de pago, código de autorización, estado, fecha de entrega, cooperación y garantías.

Advertencia contractual: vender un dominio no transfiere automáticamente la marca, el software, el contenido, las bases de datos, las redes sociales, los correos ni la sociedad. Cada activo debe individualizarse expresamente.

15.3. Valor económico y debida diligencia

El valor puede depender de la extensión, longitud, facilidad de recuerdo, antigüedad, tráfico, posicionamiento, reputación y utilidad comercial. Antes de adquirir un dominio deben revisarse titularidad, historial, marcas, disputas, listas de bloqueo, reputación de correo, enlaces entrantes y posibles penalizaciones.

16. Buenas prácticas técnicas y jurídicas

  1. Registrar a nombre del verdadero titular. No dejar el activo a nombre del diseñador, programador, empleado o proveedor.
  2. Usar una cuenta institucional controlada. Mantener también un canal de recuperación externo al propio dominio.
  3. Activar autenticación multifactor. Preferir passkeys, llaves físicas o aplicaciones autenticadoras.
  4. Bloquear transferencias. Reducir el riesgo de traspasos no autorizados.
  5. Renovar anticipadamente. Usar renovación automática y alertas independientes.
  6. Buscar antecedentes. Revisar marcas, nombres comerciales, sociedades, dominios y redes antes de adoptar una denominación.
  7. Registrar variantes defensivas. Evaluar extensiones, errores previsibles, guiones y formas con o sin tildes.
  8. Proteger el correo. Configurar SPF, DKIM, DMARC y monitoreo.
  9. Aplicar DNSSEC y HTTPS. Entendiendo que cada tecnología resuelve un riesgo diferente.
  10. Documentar la titularidad. Conservar facturas, contratos, contactos, historial y comprobantes.
  11. Inventariar subdominios. Eliminar apuntes obsoletos y prevenir apropiaciones de recursos cloud abandonados.
  12. Establecer un plan de incidentes. Definir responsables, registrador, canales de urgencia, copias de zona y procedimientos de recuperación.

17. Conclusiones

Los nombres de dominio son simultáneamente identificadores técnicos, activos digitales, instrumentos contractuales, signos empresariales y componentes críticos de seguridad.

Desde la informática deben comprenderse la jerarquía del DNS, los servidores autoritativos y recursivos, el almacenamiento en caché, los registros, DNSSEC, EPP, RDAP y la seguridad de las cuentas.

Desde el derecho deben analizarse las condiciones del registro, los contratos, las marcas, el nombre comercial, la competencia desleal, la protección de datos, el consumo, la responsabilidad civil, el arbitraje y la ciberdelincuencia.

La prioridad temporal facilita la asignación, pero no convierte al primero que registra en titular legítimo frente a cualquier tercero. La licitud depende también de los derechos preexistentes, el interés legítimo, la buena fe y la forma concreta de utilización.

Por ello, toda organización debería administrar sus dominios como activos críticos: titularidad correcta, controles de acceso fuertes, renovación segura, protección marcaria, configuración técnica adecuada, evidencia preservada y vigilancia permanente.

18. Fuentes oficiales y técnicas

Este artículo tiene finalidad académica e informativa. La solución de un caso concreto exige estudiar los hechos, los contratos, los registros, la prueba disponible y la normativa vigente aplicable.

↑ Volver arriba