Red.es prévoit de modifier la procédure de transfert des noms de domaine en .es en adoptant la méthode AuthCode, devenue une norme dans l’industrie.
Selon un post sur X publié par le registrar madrilène Tecnocrática, le registre a annoncé hier qu’un environnement de test serait mis à disposition le 26 septembre, suivi de la mise en service de la nouvelle procédure de transfert à un moment donné en novembre.
Peu de temps après, plusieurs leaders de l’industrie des noms de domaine se sont exprimés sur les réseaux sociaux pour saluer cette annonce, principalement en raison de l’amélioration de la sécurité qu’elle entraînera.
L’exigence d’AuthCode et l’option pour le propriétaire de placer un « verrou de transfert » sur son domaine représentent les deux principales mesures de sécurité contre les demandes de transfert non autorisées. Comme aucune de ces mesures n’existe actuellement pour les domaines en .es, il est possible aujourd’hui pour toute personne d’initier le processus de transfert même pour les domaines .es les plus critiques. Le seul obstacle empêchant un transfert non autorisé de réussir est la nécessité de cliquer sur un lien d’approbation envoyé à l’adresse e-mail du contact administratif.
Accéder à l’e-mail du contact administratif n’est pas le seul moyen pour un acteur malveillant d’exécuter un transfert de domaine. Si ce dernier parvient à accéder au compte du registrar où le domaine est géré, il peut modifier l’adresse e-mail de contact à son avantage, instantanément et sans approbation requise du contact administratif actuel.
En revanche, le succès d’un transfert AuthCode nécessite généralement à la fois l’accès au compte du registrar et au compte e-mail d’un contact clé du domaine. L’accès au compte du registrar est nécessaire pour récupérer l’AuthCode et l’accès à l’e-mail autorisé est requis pour approuver ou rejeter le transfert.
IP Twins travaille régulièrement avec les transferts de noms de domaine en .es et se félicite de l’initiative de Red.es d’implémenter les transferts avec AuthCode. Notre équipe de gestion de domaine suivra la mise en œuvre et sera prête à travailler avec le nouveau protocole dès qu’il sera introduit.