Chino, entiendo tu razonamiento y voy a re-frasear mi respuesta anterior.

- Tu argumento sobre el dominio (en el sentido de guiar confianza en el usuario) me parece valido, pero me parece que el tipo de dominio a usar se tiene que sopesar contra otros factores, como ser el que los potenciales usuarios del centro de respuesta se lo acuerden facilmente, etc.

- La confianza basada en la terminacion, o la “forma” del dominio, es una herramienta relativamente débil, ya que ninguna organizacion (salvo alguna muuuy grande) puede tener control sobre todas las posibles registraciones que se puedan hacer con su nombre. En el caso mismo de Antel, en otras epocas el “adinet.com” alojaba un sitio porno, por ejemplo Y el “.com” seria un caso facil a atacar, imaginen las registraciones como “antel.tu”, “antel.nv”, “antel.tk”, hay montones de TLDs con politicas obscuras y que viven de la registracion de dominios para usos raros.

- La confianza basada en URL falla en el caso de un ataque de pharming, o de vulnerabilidades de infraestructura (“cache poisoning” de DNS por ejemplo)

- Creo que hay que formar al usuario, no solo en la terminacion de las URLs, sino mas bien en realizar un análisis educado de la propuesta que tiene delante suyo. Y siempre va a haber gente que caiga, el famoso “cuento del tio” siempre existió, desde antes de las computadoras y de la Internet.

Sobre los comentarios de Eduardo:

- Si, Antel, y de hecho cualquier otra empresa, tienen todo el derecho de registrar lo que quiera bajo el “.com.uy” siempre que se respeten las politicas vigentes. De hecho, cualquier empresa puede registrar casi cualquier cosa que contenga sus marcas registradas como parte del dominio, y lo va a poder defender tranquilamente de cualquier observación que se le quiera hacer.

- Sobre los subdominios. Como tecnico, y desde un punto de vista purista, yo comparto que habria que hacer mejor uso de los subdominios, pero los usuarios tienen como grabado a fuego en la cabeza de que solamente existen dos o tres niveles, es decir el “algo.com” o el “algo.com.uy”, y si uno les pide usar otra cosa, inevitablemente hay problemas.

Lo mas relevante en un dominio es que se entienda de que se trata y sea descriptivo, sin violar las politicas de gestion de los TLDs, el resto es discusion vacía.

Pero si querés un auténtico WTF de DNS, tenés este http://www.cert.uy/ ¿no es que SeCIU no registra dominios de segundo nivel?
Es el Centro Nacional de Respuesta a Incidentes en Seguridad Informática, tomá!!!
Y con todo el diseño de celestitos de AGESIC, pero este si tiene RSS. Vamos progresando.

Lo del “.com” me parece discutible. Antel es una empresa estatal, pero comercial al fin. Si fuera el “Centro Nacional de Seguridad Informática” (estilo organismo público descentralizado) todavía, pero es parte de Antel que al final es una empresa.

Espero esas estadísticas de respuesta… jejeje. Igual yo sé que usted es cumplidor, las de Ancel las viniste a contar al mismo hilo de discusión aunque hayan pasado esas 3 semanas.

Lo que contás de la falta de certificado no es menor. Supongo que va a ser lo primero que denuncies al CSIRT. ¿No?

Lo que me sorprendió bastante que exista. Lo voy a tener en cuenta y volveré a “medir” su velocidad de respuesta. Ya van 2 semanas Anteldata y 3 semanas Ancel.

Por otro lado habría que denunciar los sitios que están configurados como seguros (https:) y no registraron el certificado digital ante una certificadora reconocida. Ej https://servicios.dgi.gub.uy y había otra de Ancel que ahora no quiero buscar.
Alcanza para que un virus o espía le ponga una línea en el archivo “hosts” y el dominio puede ser redirigido a un sitio falso sin que se note nada. Si el sitio falso es como un proxy, que redirige todo al sitio original, hasta funcionaría todo, tus cuentas, tus datos. A esto se le llama “man in the middle” (hombre en el medio). Para eso es que los sitios seguros usan clave digital, sinó son inseguros y se debería desaconsejar y desalentar el poner excepciones para seguir usándolo mal.
Los browsers modernos son cada vez menos permisivos y para el usuario medio es muy confuso el procedimiento de ignorar la advertencia.