Nomenclatura punycode: IDN en DNS

Pequeña introducción a la nomenclatura Punycode usada en los Internationalized Domain Name (IDN).

Nomenclatura punycode: IDN en DNS

Pequeña introducción a la nomenclatura Punycode usada en los Internationalized Domain Name (IDN). Este artículo forma parte del Proyecto Fin de Ciclo en Administración de Sistemas Informáticos en Red.

Tal y como se puede leer en este artículo en la Wikipedia, es una sintaxis de codificación usada en programación que usa una cadena Unicode que puede ser traducida en una cadena de caracteres más limitada compatible con los nombres de red. La documentación técnica está recogida en el documento Request for Comments (RFC) número 3492, accesible desde este enlace.

En bajo nivel, esto es muy útil para los nombres de dominios puesto que por implementación solo aceptan caracteres Unicode. Pero los caracteres internacionales no los podemos codificar así. Por ejemplo, ñ, ç, á, à, â, ä, etc

Veamos algún ejemplo en la siguiente tabla:

Unicode Punycode
españa.es xn--espaa-rta.es
ahorramás.com xn--ahorrams-fza.com
pérez.es xn--prez-bpa.es

Podemos utilizar este conversor online para convertir nombres de dominio entre punycode y unicode. Aunque se aplica sobre todo en nombres de dominio, no es exclusivo. Si bien su implementación en otros campos es muy limitada. Si fuéramos a enviar un correo electrónico a un dominio con caracteres especiales es posible que tengamos que hacer la conversión antes.

Sin embargo, no es oro todo lo que reluce en esto de la implementación Punycode. “Los malos” también han encontrado formas de aprovechar esta innovación para hacerse pasar por bancos, redes sociales y demás actores legítimos.

Perfectamente se podría haber hecho con el dominio de ahorramás.com. Por supuesto, sobra decir que no ha sido mi caso.

Sin embargo, cabe destacar que en los navegadores web muchas personas no notarían ninguna diferencia y pueden no darse cuenta de si están (o no) navegando por el sitio que realmente creen estar visitando.

Así es como se ve el dominio ahorramás.com (https://xn--ahorrams-fza.com/) en los distintos navegadores web (Google Chrome, Mozilla Firefox y Microsoft Edge):

Tampoco es detectado fácilmente en los correos electrónicos:

Hay multitud de publicaciones técnicas tratando este tema. Sin duda, muy importante del lado de la ciberseguridad. Aquí se recogen algunas:

Licencia de imagen de portada