La ciberocupación ocurre cuando alguien registra, mantiene o usa un nombre de dominio que incorpora una marca comercial de un tercero (o algo similar), generalmente de mala fe , para revender el dominio, desviar tráfico, «mantener» la marca comercial como rehén o explotar la reputación de otra persona.
Este tipo de abuso puede convertirse en una puerta de entrada al fraude , el daño a la reputación y la pérdida de ingresos. La buena noticia es que existen vías legales y administrativas bien establecidas para responder, y cuando se ejecutan correctamente, suelen ser rápidas y eficaces.
A continuación se presenta una descripción general del “kit de herramientas” más utilizado en el mundo (UDRP/ICANN, ACPA/USA, procedimientos europeos y el modelo brasileño).
1) UDRP (ICANN): el “estándar global” para disputas de dominios .com, .net y muchos otros dominios.
La UDRP (Política Uniforme de Resolución de Disputas de Nombres de Dominio) es un procedimiento administrativo creado por la ICANN e incorporado al acuerdo de registro de varios TLD (especialmente gTLD como .com, .net y .org ). Fue adoptada por la ICANN en 1999 y entró en vigor tras la aprobación de los documentos de implementación ese mismo año.
Para ganar una Ley de Protección de Marcas (UDRP), el demandante (titular de la marca) necesita demostrar tres elementos clásicos :
- El nombre de dominio es idéntico o similar hasta el punto de causar confusión con la marca;
- El registrante no tiene derechos ni intereses legítimos en el dominio;
- El dominio ha sido registrado y está siendo utilizado de mala fe .
La Política Uniforme es administrada por proveedores de servicios globales como la OMPI , que mantiene directrices y consolida entendimientos recurrentes (lo que aumenta la previsibilidad).
Recursos disponibles (limitación importante): En la Política Uniforme de Resolución de Disputas (UDRP), no existe compensación . El panel puede, básicamente, determinar la transferencia o cancelación del dominio (o denegar la solicitud).
Esto hace que la UDRP sea particularmente útil cuando la prioridad es tomar el control del infractor y recuperarlo , a un menor costo y en menos tiempo que una acción legal.
Dónde destaca la UDRP (en la práctica):
- «dominio rehén» para reventa;
- Páginas aparcadas con anuncios, redirecciones y captura de tráfico;
- Dominios que imitan marcas con fines oportunistas. Incluso sin un sitio web activo, en ciertas circunstancias, el término «posesión pasiva» aparece con frecuencia en la jurisprudencia administrativa.
2) ACPA (EE.UU.): ¿Cuándo tiene sentido acudir a los tribunales?
En Estados Unidos, la ACPA (Ley de Protección del Consumidor contra la Ciberocupación) , incorporada a la Ley Lanham (15 USC § 1125(d)), establece causales de acción contra quienes registren o utilicen dominios con mala fe para obtener beneficios económicos, basándose en una marca distintiva o famosa. El texto de la ley enumera los factores para evaluar esta mala fe.
La ACPA puede ser especialmente interesante cuando:
- Necesita protección judicial (órdenes, producción más amplia de pruebas);
- El caso implica daños y perjuicios o una estrategia disuasoria más fuerte ;
- Hay escenarios en los que la UDRP no cubre bien las cosas (por ejemplo, ciertas disputas complejas o cuando se desea ir más allá de una simple transferencia/cancelación).
El informe legislativo del Senado que acompañó a la ACPA ayuda a comprender la lógica de la «intención de mala fe de obtener beneficios» y la lista no exhaustiva de factores.
3) Europa: ADR para .EU y mecanismos nacionales
En la Unión Europea, el dominio .eu cuenta con un mecanismo de resolución alternativa de disputas ( RAL ) , con sus propias opciones y normas. EURid informa que las disputas pueden llevarse a través de RAL (generalmente más rápido/en línea) o a los tribunales. La RAL suele requerir un derecho previo y una prueba del carácter abusivo/especulativo del registro.
Mientras tanto, los países tienen sus propios mecanismos (por ejemplo, el dominio .uk utiliza el DRS de Nominet ).
Para las marcas que operan en Europa, esto es importante porque la combinación de canales de cumplimiento depende del TLD utilizado por el infractor.
4) Brasil: SACI-Adm para dominios .br
En Brasil, las disputas sobre dominios «.br» pueden ser gestionadas por SACI-Adm , un sistema administrativo de Registro.br centrado en resolver conflictos relacionados con nombres de dominio bajo «.br».
En la práctica, cumple una función similar a la UDRP: un procedimiento administrativo para abordar el registro abusivo y obtener medidas como la transferencia/cancelación dentro del ecosistema «.br».
¿Qué hacer cuando aparece un dominio infractor?
1. Conserve evidencia : capturas de pantalla, URL, encabezados de correo electrónico (si los hay), redirecciones, información de registro/WHIS, fecha de creación y cualquier intento de vender el dominio.
2. Clasifique el caso : ¿se trata de phishing/BEC (máxima urgencia) o de un dominio aparcado/secuestro? Esto cambia la estrategia y el tono de las notificaciones.
3. Elija la ruta adecuada a través del TLD :
- .com/.net/.org → UDRP tiende a ser la forma eficiente;
- .eu → ADR .eu;
- .br → SACI-Adm;
- Estados Unidos necesita medidas más contundentes → considere solicitar la ACPA.
3. Preparar el “documento” con los 3 elementos (UDRP/SACI) o con los factores de mala fe (ACPA) , incluyendo marca registrada, prueba de uso y demostración del propósito abusivo.
4. Actúe rápidamente : cuanto antes actúe, menos daño se producirá y mayor será la posibilidad de detener las campañas antes de que se intensifiquen.
Si necesita ayuda, Observster ofrece un servicio de notificación que ayuda a su empresa a identificar y responder a los registros abusivos antes de que se conviertan en un problema mayor. Esto protege su marca, reduce riesgos y mantiene segura su presencia digital.
