Nuevos Inicio
Categorías de Noticias
Nombres de Dominio Revendedor de Dominio Certificados SSL Correo Empresarial Hosting y Servidor Políticas de ICANN y Registro Disputa de Dominio Ventas de Dominios Otros Saludos
Categorías de Noticias
X
Nombres de Dominio Revendedor de Dominio Certificados SSL Correo Empresarial Hosting y Servidor Políticas de ICANN y Registro Disputa de Dominio Ventas de Dominios Otros Saludos

ClientHold, ServerHold y Revisión de Abuso: Lo que Debes Saber

Vistas:19 Hora:2026-06-05 14:20:44 Autor: windy Contactar suppot email
ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know
Ver clientHold o serverHold en su dominio puede ser alarmante, pero no siempre significa que su dominio esté perdido permanentemente o que el caso ya esté cerrado. Estos códigos de estado generalmente significan que el dominio ha sido restringido para la resolución normal de DNS o la publicación en el registro mientras se revisa o aborda un problema. En casos de abuso, el estado puede estar relacionado con phishing, malware, pharming, actividad de botnet o spam utilizado para entregar esas formas de abuso de DNS. NiceNIC revisa los problemas de abuso basándose en la evidencia, la gravedad, el riesgo actual y la acción proporcional, mientras permite a los propietarios legítimos de dominios y revendedores presentar aclaraciones, pruebas de limpieza o materiales de apelación a través del canal oficial de tickets o abuso cuando sea apropiado.

 
Por qué este problema importa para propietarios de dominios y revendedores
Los códigos de estado de dominio son técnicos, pero su impacto comercial puede ser inmediato. Si un dominio está en clientHold o serverHold, el sitio web puede dejar de resolverse. El correo electrónico conectado al dominio puede fallar. Los sistemas de inicio de sesión de clientes, las páginas de pago, los portales de soporte, las campañas publicitarias y los endpoints de API también pueden verse afectados.
Para un propietario de negocio, esto puede sentirse como un cierre repentino. Para un revendedor, la situación puede ser aún más difícil porque el cliente final puede ver el sitio web fuera de línea antes de entender la razón. Para clientes con dominios en masa, un problema de estado puede generar preocupación sobre el riesgo de la cartera. Por eso, NiceNIC quiere que los propietarios de dominios y revendedores entiendan qué significan estos estados, qué no significan y qué hacer a continuación.
No se debe ignorar un estado de retención de dominio. Pero tampoco debe malinterpretarse como prueba automática de que el propietario del dominio cometió abuso intencionalmente.



Qué significa clientHold
ClientHold es un código de estado EPP del lado del registrador. En términos prácticos, generalmente significa que el registrador ha puesto el dominio en retención a nivel del registro, y el dominio normalmente no se publica en la zona para resolución mientras ese estado permanezca activo.
Si su dominio está en clientHold, su sitio web y correo electrónico pueden dejar de funcionar porque el dominio puede no resolverse a través del DNS de la manera habitual.
Un dominio puede ser colocado en clientHold por diferentes razones, incluyendo preocupaciones de abuso no resueltas, revisión de cumplimiento, problemas de pago o renovación, asuntos legales, datos inexactos de la cuenta u otros requisitos a nivel de registrador.
En el contexto de abuso, clientHold puede usarse cuando hay evidencia de abuso serio o continuo de DNS, o cuando un problema reportado no ha sido remediado a tiempo.
clientHold no significa automáticamente:
  • que el propietario del dominio causó el abuso intencionalmente;
  • que el dominio esté perdido permanentemente;
  • que el caso no pueda revisarse;
  • que el dominio no pueda ser restaurado en ninguna situación;
  • que el revendedor sea personalmente responsable del problema del cliente final.
Sin embargo, clientHold es serio. Si su dominio tiene este estado, debe revisar su cuenta de NiceNIC, revisar el aviso de abuso o resumen de la queja si está disponible, y responder rápidamente con evidencia o prueba de remediación.


Qué significa serverHold
ServerHold generalmente es un código EPP del lado del registro. En términos prácticos, significa que el registro ha puesto el dominio en retención, y el dominio normalmente no se publica en la zona para resolución mientras ese estado permanezca activo.
La diferencia clave es el control. clientHold generalmente lo aplica el registrador. serverHold generalmente lo aplica el registro. Si un dominio está en serverHold, NiceNIC puede no poder eliminar el estado directamente. En esos casos, NiceNIC puede ayudar a revisar el caso, explicar los siguientes pasos disponibles, recopilar evidencia y coordinar cuando sea apropiado, pero el registro puede controlar si y cuándo se elimina el estado.
Un estado serverHold puede aparecer en abusos graves, políticas, cumplimiento del registro, casos legales o a nivel del registro. La razón exacta depende del registro y las circunstancias.
Si su dominio está en serverHold, no debe asumir que una configuración normal de cuenta puede eliminarlo. Debe abrir o continuar un ticket oficial de soporte o abuso y proporcionar evidencia lo antes posible.


Qué significa y qué no significa la queja o señal de abuso
Una queja de abuso o señal de abuso puede provenir de un investigador de seguridad, registro, propietario de marca, usuario afectado, contacto de fuerzas del orden, proveedor de inteligencia de amenazas, proveedor de alojamiento u otra parte denunciante.
Puede involucrar:
  • phishing;
  • malware;
  • actividad relacionada con botnets;
  • pharming;
  • spam usado para entregar abuso de DNS;
  • redirecciones sospechosas;
  • archivos de sitio web comprometidos;
  • subdominios hackeados;
  • listados de seguridad de terceros;
  • escalamiento al registro.
ICANN Abuso de DNS generalmente incluye malware, botnets, phishing, pharming y spam cuando el spam se usa como mecanismo de entrega para esas formas de abuso de DNS.
Sin embargo, una queja de abuso no significa automáticamente:
  • que el propietario del dominio es culpable;
  • que el denunciante está automáticamente correcto;
  • que el dominio fue registrado maliciosamente;
  • que el dominio debe permanecer restringido para siempre;
  • que toda disputa comercial, problema de derechos de autor, problema de marca o queja de contenido es abuso de DNS;
  • que el propietario del dominio o el revendedor no tienen oportunidad de responder.
Un informe es una señal. Un estado de retención es un estado operativo serio. Ninguno debe reemplazar la revisión basada en evidencia.


Cómo NiceNIC revisa el problema de manera justa
NiceNIC revisa problemas de estado de dominio relacionados con abuso según el Manual de Manejo de Abuso de NiceNIC, basándose en evidencia, contexto, gravedad, riesgo actual y mitigación proporcional.
Durante la revisión, NiceNIC puede considerar:
  • si el reporte de abuso incluye evidencia accionable;
  • si la URL o actividad reportada aún está activa;
  • si el problema afecta el dominio completo o solo una URL específica, subdominio, archivo, redirección o función de correo electrónico;
  • si el dominio parece registrado maliciosamente o legítimamente pero comprometido;
  • si el propietario del dominio o revendedor recibió y respondió a los avisos;
  • si se ha proporcionado evidencia de remediación;
  • si los listados de seguridad de terceros permanecen activos;
  • si los usuarios están actualmente en riesgo;
  • si una acción menos disruptiva puede ser suficiente;
  • si el estado fue aplicado por NiceNIC o por el registro.
Esta distinción es importante. Un dominio registrado maliciosamente puede crearse principalmente para phishing, malware, actividad de botnet, pharming u otro uso dañino. Un dominio legítimo comprometido puede pertenecer a un negocio real pero fue abusado a través de hosting hackeado, plugins CMS vulnerables, credenciales robadas, cambios DNS no autorizados o sistemas de correo electrónico infectados. NiceNIC no necesita tratar estas situaciones como idénticas. Pero ambas requieren una respuesta seria si el abuso de DNS está activo.


Qué deben hacer inmediatamente los propietarios o revendedores de dominios
Si ve clientHold, serverHold u otro estado de dominio preocupante, siga estos pasos.
1. Verifique su cuenta oficial de NiceNIC
Inicie sesión en su cuenta de NiceNIC y revise el estado del dominio. Use Cómo verificar el estado de abuso de su dominio en NiceNIC para entender si el dominio está en revisión, en espera, esperando acción del cliente, o afectado por otro problema.
Si está disponible, revise Cómo ver el resumen de la queja de abuso para su dominio para entender el problema reportado.

2. Confirme el código de estado exacto
No confíe solo en una página WHOIS de terceros o publicación de foro. Confirme el estado en su cuenta de NiceNIC o a través del canal oficial de soporte.
Si ve clientHold, la restricción puede estar del lado del registrador. Si ve serverHold, la restricción puede estar del lado del registro. Esto afecta qué acción es posible y quién controla la eliminación del estado.

3. Revise el problema reportado
Revise la URL exacta, subdominio, ruta de archivo, redirección, problema de correo electrónico, informe de malware, informe de phishing o listado de terceros involucrado.
No revise solo la página principal. Muchos casos de abuso involucran archivos ocultos, páginas inyectadas, scripts antiguos, carpetas comprometidas o subdominios.

4. Asegure el entorno de su dominio
Revise archivos de hosting, usuarios CMS, plugins, temas, registros DNS, configuración de servidores de nombres, registros MX, registros de correo electrónico, redirecciones, servicios de terceros y acceso a la cuenta.
Restablezca contraseñas. Elimine usuarios desconocidos. Actualice software. Desactive plugins sospechosos. Elimine archivos dañinos. Pida a su proveedor de hosting que escanee y limpie la cuenta si es necesario.

5. Responda a través del canal oficial
Responda a través del ticket oficial de NiceNIC, soporte o canal de abuso. Mantenga la respuesta factual. Adjunte pruebas.
Si es revendedor, contacte al cliente final inmediatamente y solicite pruebas técnicas, no solo una negación general.


Qué evidencia o materiales de remediación son útiles
La evidencia útil puede incluir:
  • capturas de pantalla que muestran que la URL reportada fue eliminada o está limpia;
  • resultados de escaneo de malware;
  • confirmación de limpieza del proveedor de hosting;
  • registros del servidor que muestran que el problema ya no está activo;
  • capturas del DNS antes y después;
  • revisión de registros de correo electrónico;
  • confirmación de restablecimiento de contraseña SMTP;
  • prueba de que las redirecciones sospechosas fueron eliminadas;
  • registros de limpieza de CMS;
  • solicitudes o confirmaciones de eliminación de listados de terceros;
  • una línea de tiempo corta de remediación;
  • notas del revendedor con prueba técnica del cliente final.
Para falsos positivos, explique por qué el reporte es incorrecto o está desactualizado. Por ejemplo, la URL reportada puede ya no existir, la captura puede ser antigua, el listado de seguridad puede haberse corregido, o el reporte puede haber confundido su dominio con otro dominio.
Si el caso involucra listados de seguridad, revise Por qué su dominio es marcado por VirusTotal, Spamhaus, Norton y URLScan.io y qué hacer.
Si no está seguro si la queja es abuso de DNS, revise Qué es el abuso de DNS? Una guía clara sobre abuso de DNS de ICANN versus no abuso de DNS.


Qué puede hacer NiceNIC dependiendo de la situación
Dependiendo de la evidencia, tipo de estado, reglas del registro y riesgo actual, NiceNIC puede:
  • pedir al denunciante evidencia más específica;
  • pedir al propietario del dominio o revendedor aclaración;
  • solicitar prueba de limpieza o remediación;
  • revisar la evidencia presentada;
  • monitorear el dominio tras la limpieza;
  • no tomar más acciones a nivel de dominio si el reporte no es accionable o no puede verificarse;
  • aplicar o mantener clientHold donde sea necesario para detener abuso confirmado de DNS;
  • eliminar clientHold si el problema se resuelve y es apropiado eliminarlo;
    • coordinar con el registro si está involucrado serverHold o acción a nivel de registro;
  • mantener registros para fines de cumplimiento y auditoría.
NiceNIC no puede garantizar que cada dominio restringido pueda restaurarse. El resultado depende de la evidencia, el riesgo actual, reglas del registro, historial del caso y si el problema ha sido completamente resuelto.
Para más orientación sobre estados, revise Por qué los dominios se suspenden y cómo evitar clientHold y el Manual de manejo de abuso de NiceNIC.


Preguntas frecuentes
¿Qué significa clientHold?
clientHold es generalmente un estado del lado del registrador que puede detener la resolución normal del dominio. En casos de abuso, puede usarse cuando problemas verificados o no resueltos requieren mitigación a nivel de dominio.

¿Qué significa serverHold?
serverHold es generalmente un estado del lado del registro que puede detener la resolución normal del dominio. Si se aplica serverHold, el registro puede controlar si y cuándo se puede eliminar el estado.

¿Significa clientHold o serverHold que mi dominio está perdido permanentemente?
No necesariamente. Estos estados son serios, pero no significan automáticamente que el dominio está perdido permanentemente. Los pasos siguientes dependen de la razón del estado, la evidencia, reglas del registro y si el problema puede resolverse.

¿Significa un estado de retención que cometí abuso intencionalmente?
No. Un estado de retención no prueba automáticamente intención. Algunos dominios legítimos se comprometen a través de hosting hackeado, credenciales robadas, plugins vulnerables, cambios DNS no autorizados o sistemas de correo electrónico infectados.

¿Puede NiceNIC eliminar serverHold?
No siempre. serverHold es generalmente del lado del registro. NiceNIC puede ayudar a revisar el caso, recopilar evidencia, explicar los siguientes pasos y coordinar donde sea apropiado, pero el registro puede controlar el estado.

¿Qué debo enviar para solicitar revisión?
Envíe el nombre del dominio, el problema exacto reportado, prueba de limpieza, capturas de pantalla, resultados de escaneo, confirmación de hosting, registros, prueba de eliminación de terceros y una explicación concisa de lo que se revisó o corrigió.


Conclusión
Si su dominio muestra clientHold, serverHold u otro estado preocupante, no espere.
Inicie sesión en su cuenta de NiceNIC, revise Cómo verificar el estado de abuso de su dominio en NiceNIC, revise Cómo ver el resumen de la queja de abuso para su dominio si está disponible, inspeccione el problema exacto reportado y envíe evidencia a través del ticket oficial o canal de abuso.
Para planificar nuevos dominios, use la búsqueda de nombres de dominio con cuidado. Para movimientos de cartera, revise Transferencia de dominio antes de mover dominios con problemas de estado activos. Para socios que gestionan dominios de clientes, Revendedor de dominios y API de revendedor pueden ayudar a crear flujos de trabajo más claros para el manejo de avisos, recopilación de evidencias y comunicación con clientes.
NiceNIC' tiene como objetivo ayudar a propietarios legítimos de dominios y revendedores a entender los códigos de estado de dominio, responder rápidamente, proteger sus operaciones y abordar el abuso de DNS verificado de manera responsable.

Derechos de Autor © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Todos los Derechos Reservados