La toma de subdominio ocurre cuando un atacante reclama un subdominio abandonado que aún tiene registros DNS apuntando a un servicio externo no configurado. Por ejemplo, si una empresa configura blog.empresa.com apuntando a un servicio de hosting y luego cancela la cuenta sin eliminar el registro DNS, un atacante puede crear una cuenta en ese servicio y reclamar el subdominio. Para servicios de acortamiento de URL con dominios personalizados, este riesgo es significativo. Si un cliente cancela su cuenta pero mantiene registros CNAME apuntando al servicio, un atacante podría reclamar ese dominio personalizado y crear enlaces maliciosos bajo una marca legítima. La mitigación requiere verificación periódica de dominios activos y eliminación automática de configuraciones huérfanas.
Toma de subdominio
Ataque en el que un tercero secuestra un subdominio con registros CNAME huérfanos, explotando la confianza del dominio legítimo.
Jan 9, 2026 · Lectura de aproximadamente 1 min
¿Te resultó útil este artículo?
Términos relacionados
Subdominio
Cadena de texto que se antepone al dominio principal para separar funciones o secciones de un sitio web.
Registro CNAME
Un registro DNS que mapea un nombre de dominio a otro, comúnmente usado para apuntar dominios personalizados a servicios de acortamiento de URL.
Resolución DNS
El proceso de traducir un nombre de dominio legible por humanos a la dirección IP del servidor que aloja el sitio web.
Dominio personalizado
Un nombre de dominio de propiedad privada utilizado con un servicio de acortamiento de URL en lugar del dominio predeterminado del servicio.
Transparencia de certificados
Un marco para monitorear y auditar certificados SSL/TLS para detectar certificados emitidos incorrectamente o fraudulentos.
DNS comodín
Configuración DNS que utiliza un registro con asterisco (*) para dirigir cualquier subdominio a una misma dirección IP, permitiendo gestionar grandes cantidades de subdominios de forma eficiente.
Artículos relacionados
Guía de seguridad de URLs cortas - Mejores prácticas para compartir enlaces seguros
Una guía completa de mejores prácticas de seguridad para URLs cortas. Comprende los riesgos y aprende a compartir enlaces de forma segura y responsable.
Cómo detectar y prevenir ataques de phishing con URLs cortas
Aprende a identificar intentos de phishing que explotan URLs cortas. Consejos prácticos para protegerte a ti y a tu organización de estafas basadas en enlaces.
Autoalojamiento de un acortador de URLs - Control total de tus enlaces
Explora los beneficios y desafíos de ejecutar tu propio servicio de acortamiento de URLs. Cubre herramientas de código abierto, arquitectura serverless y consejos de costo-rendimiento.
Ready to create a short URL?
Shorten a URL for Free