El pasado mes de febrero salió a la venta el dominio 'corp.com'. Más allá de lo atractivo que podría suponer para muchas empresas contar con un dominio como ése (que remite al término 'corporation' y resulta fácil de recordar), nada podría hacer pensar que fuera un dominio diferente a cualquier otro. Y, sin embargo, corp.com era la llave que permitía controlar un agujero de seguridad potencialmente devastador para muchas empresas.

Su historia comienza en 1990, cuando Mike O'Connor crea Go-fast.net, uno de los primeros proveedores de Internet, y registra un buen puñado de dominios .com que adquirirían gran valor en los años siguientes: place.com, bar.com, pub.com, etc.

El agujero de seguridad llamada "corp.com

Uno de ellos fue -como habrás imaginado- corp.com. Pero algo hizo que O'Connor aguantara varios años sin subastar ese dominio en particular. Y ese 'algo' fue un error de diseño de Active Directory, la herramienta de Microsoft que proporciona servicios de directorio en una red LAN.

La cuestión es que, en la primeras versiones de Windows compatibles con Active Directory, la ruta por defecto de los servicios de validación dentro de una misma LAN corporativa era el dominio interno "corp.com".

En Genbeta

Los 25 dominios más caros de la historia

Te estarás preguntando en qué medida puede representar eso un agujero de seguridad. Veamos: si un empleado de cualquiera de esas compañías intentara acceder a datos de su empresa desde fuera de la LAN (pongamos, …