Cómo evitar las estafas en la venta de dominios
Las estafas más comunes en la venta de dominios —depósitos en garantía falsos, compradores falsos, contracargos por sobrepago, transferencia antes del pago— y los hábitos que protegen tus ventas.
- domains
- security
- domain-flipping
- guide
En la compraventa de dominios, el dinero se gana cuando un nombre finalmente se vende. Y es justo en ese momento cuando aparecen los estafadores. Un anuncio de venta activo es una invitación abierta para cualquiera que esté dispuesto a hacerse pasar por un comprador, un bróker o una empresa de depósito en garantía. El error más caro que un inversor de dominios puede cometer no es comprar el nombre equivocado, sino entregar un buen nombre a la persona equivocada.
Casi todas las estafas en la venta de dominios son una variación de la misma jugada: conseguir que entregues el dominio o el dinero antes de que la otra parte haya cumplido. Una vez que identificas esa jugada, las defensas son sencillas y apenas ralentizan una transacción legítima. Esta guía analiza las estafas que realmente encontrarás y los hábitos que las contrarrestan todas. Forma parte de la serie sobre habilidades para la compraventa de dominios y se complementa estrechamente con la parte legal que cubrimos en la compraventa de dominios y la ley.
El único truco detrás de cada estafa: quién da el primer paso
Toda venta entre desconocidos presenta el mismo punto muerto. El comprador no quiere pagar antes de recibir el dominio y el vendedor no quiere transferir el dominio antes de recibir el pago. Alguien tiene que dar el primer paso, y hacerlo implica confiar en la otra parte. Ese es exactamente el problema que el depósito en garantía (escrow) fue inventado para resolver, y cubrimos su funcionamiento en explicación del depósito en garantía para dominios.
Las estafas no son más que ataques a ese punto muerto. El único objetivo de un estafador es crear una razón para que tú des el primer paso —transferir el nombre, enviar un reembolso o pagar una "comisión"— antes de que se haya intercambiado ningún valor real. Mantén esa perspectiva en cada mensaje que recibas y los trucos específicos que se describen a continuación dejarán de sorprenderte. Son todos el mismo truco con diferentes disfraces.
Sitios de depósito en garantía falsos
Esta es la estafa clásica, y es efectiva porque utiliza como arma la misma herramienta en la que se supone que debes confiar. Un comprador acepta tu precio con entusiasmo, luego insiste en usar "su" servicio de depósito en garantía y te envía un enlace. El sitio parece profesional. Muestra tu transacción, tu nombre, el importe acordado, y un tranquilizador estado de "fondos recibidos". Nada de eso es real.
Wikipedia describe el esquema sin rodeos: la estafa del depósito en garantía fraudulento es un simple timo de confianza en el que un estafador opera un servicio de depósito en garantía fraudulento. El sitio falso existe para mentirte en el preciso momento en que más atención estás prestando. Como lo expresa Wikipedia, este servicio de depósito en garantía fraudulento asegura a la víctima que el estafador ha enviado su artículo y que la víctima debe enviar su artículo al servicio de depósito en garantía. Ves "el comprador ha depositado los fondos", transfieres el dominio para cerrar el trato y el dinero nunca estuvo allí. El sitio desaparece, y el comprador también.
La señal es siempre la misma: el comprador eligió el servicio de depósito en garantía y tú nunca has oído hablar de él. Un depósito en garantía real solo te protege si lo has elegido tú. Una empresa de depósito en garantía recomendada, enlazada y convenientemente configurada por tu contraparte no es un árbitro neutral: es un jugador del otro equipo con camiseta de árbitro.
Compradores y brókeres falsos
No todas las estafas necesitan un sitio web falso. Algunas solo necesitan una persona convincente. Un "comprador" te envía un correo electrónico mostrando un gran interés en un nombre, menciona una empresa, quizás adjunta un logotipo, y avanza rápidamente hacia una cifra que es demasiado buena para ser verdad. La presión es el producto. El objetivo es que te comprometas emocionalmente con una venta de cinco cifras para que, cuando llegue el "pequeño paso" —pagar una tarifa de transferencia, cubrir un depósito en garantía, enviar un reembolso—, lo hagas sin pensar.
Una variante común es el bróker o agente de marketplace falso. Recibes un mensaje que afirma que un comprador de alto valor está listo, pero que el trato debe pasar por un servicio de tasación específico, una certificación o una tarifa de "liberación" que debes pagar por adelantado. Los brókeres y marketplaces legítimos cobran una comisión de una venta completada. No le piden al vendedor que pague dinero por adelantado para desbloquear a un comprador que supuestamente ya existe. Cualquier trato que requiera que pagues primero para que te paguen después es la estafa, punto final.
Estos ataques se basan en que un nombre parezca más legítimo de lo que es, razón por la cual vale la pena revisar los registros de propiedad. Una consulta rápida en WHOIS y una búsqueda de la empresa que el "comprador" dice representar a menudo desmontarán la historia en menos de un minuto. Los compradores reales sobreviven a una búsqueda en Google. Los inventados no.
Estafas de sobrepago y contracargo
La estafa del sobrepago es más antigua que los dominios y se adapta perfectamente a ellos. El "comprador" envía un pago por un importe superior al precio acordado —un error, dicen, o un fallo del contable— y te pide que le devuelvas la diferencia. Ahora estás viendo dinero que parece haber llegado a tu cuenta, por lo que transferir de vuelta unos miles de dólares de "su" dinero parece inofensivo. Luego, el pago original se revierte y tú te quedas sin el reembolso que enviaste con tus propios fondos.
El motor aquí es el contracargo. Wikipedia lo define como una devolución de dinero al pagador de una transacción, especialmente una transacción con tarjeta de crédito. Fundamentalmente, el contracargo revierte una transferencia de dinero desde la cuenta bancaria, línea de crédito o tarjeta de crédito del consumidor. Esa reversión puede ocurrir días o semanas después de que el pago pareciera completado, y es una protección estándar para el comprador que los estafadores explotan pagando con un instrumento robado o disputable. Para cuando llega el contracargo, ya has transferido el dominio y reembolsado el "sobrepago". Lo pierdes todo.
La defensa es nunca actuar sobre dinero que todavía puede ser recuperado. Una notificación de "recibido" no es lo mismo que fondos compensados e irreversibles, y una solicitud de reembolso sobre un pago reciente es una señal de alarma clarísima, no un gesto de cortesía.
Transferencia antes del pago
A veces la estafa se salta el teatro y simplemente apela a tu decencia. El "comprador" explica que su empresa solo puede pagar una factura después de recibir el activo: normas de adquisición, política contable, un jefe que necesita ver el dominio en la cuenta primero. ¿Podrías transferirlo ahora y ellos liberarán el pago de inmediato? Suenan razonables. Suenan casi molestos de que dudes de ellos.
No transfieras primero. Una vez que un dominio sale de tu control, pierdes toda tu ventaja, y recuperarlo implica una disputa lenta e incierta en lugar de un reembolso. Esto es aún más importante por cómo funcionan realmente las transferencias. Mover un dominio a otro registrador requiere que entregues el código de autorización —Wikipedia señala que el comprador obtiene el código de autenticación (código de transferencia EPP) del antiguo registrador— y una vez que ese código se ha entregado y la transferencia se completa, el nombre es suyo. La misma fuente señala que el proceso puede tardar unos cinco días, y una vez que se completa, hay un período de bloqueo antes de que pueda moverse de nuevo, que solía ser de 60 días y, según Wikipedia, esa política de bloqueo de transferencia de 60 días fue eliminada y reemplazada por un período de bloqueo de 30 días. Nada de eso te ayuda si ya le has entregado el nombre a un ladrón.
Un primo cercano de esta estafa se dirige al nombre que estás comprando, no vendiendo: el vendedor recibe el pago y nunca entrega el código de autorización, o entrega uno que no funciona. El principio es idéntico desde ambos lados. Quien da el primer paso sin que un tercero neutral retenga la otra mitad del trato es quien queda expuesto.
Los hábitos que las vencen a todas
Las estafas anteriores son diversas. Las defensas no. Una lista de verificación corta y aburrida neutraliza casi todos los ataques en la venta de dominios, y una contraparte legítima estará encantada de seguirla.
Usa siempre una liquidación real respaldada por un depósito en garantía, y elígelo tú mismo. Insiste en un servicio de depósito en garantía de confianza o un marketplace que tú propongas. La neutralidad solo funciona cuando tú eliges al árbitro. Si un comprador rechaza tu servicio de depósito y exige el suyo, el trato se acaba; esa negativa es el diagnóstico. Nuestro recorrido completo sobre cómo debería ser este proceso está en explicación del depósito en garantía para dominios y la lista de verificación del vendedor en cómo vender un dominio que posees.
Verifica a la otra parte antes de confiar en el trato. Realiza una consulta WHOIS, comprueba la empresa que el comprador dice representar, confirma que los dominios de los correos electrónicos coinciden y desconfía de las direcciones de correo web gratuitas que pretenden ser de un departamento de compras corporativo. Una verificación de identidad de dos minutos desactiva casi por completo las estafas de compradores y brókeres falsos.
Nunca transfieras primero y nunca actúes sobre dinero no compensado. No entregues el dominio ni el código de autorización hasta que el servicio de depósito en garantía confirme un pago real e irreversible. No reembolses un "sobrepago". No trates una pantalla de "fondos recibidos" como prueba de nada. El tiempo siempre está del lado de la parte honesta, así que deja que corra el reloj.
Nunca pagues una tarifa por adelantado para desbloquear una venta. A los brókeres y marketplaces legítimos se les paga con una parte de la transacción completada. Una exigencia de tarifas por adelantado, "tasaciones" o pagos de "liberación" para acceder a un comprador es la estafa en sí misma.
Reduce la velocidad cuando la urgencia aumente. La presión, los halagos y un trato ligeramente demasiado bueno son las herramientas principales del estafador, porque todas te empujan a saltarte los pasos anteriores. Cuanto más te apresure un comprador, con más cuidado deberías actuar.
Si un nombre es lo suficientemente valioso como para atraer a un estafador, es lo suficientemente valioso como para venderlo correctamente. El objetivo de estos hábitos no es la paranoia. Es que puedas quedarte con las ganancias por las que trabajaste en lugar de donarlas a alguien con un correo electrónico convincente.
La perspectiva de Namefi
La mayor parte de esta guía trata sobre cómo defender el momento de la entrega: probar que el pago es real antes de que el nombre se mueva, y probar que el nombre es real antes de que el dinero se mueva. Todo ese punto muerto existe porque, en el sistema tradicional, la propiedad y el pago residen en dos lugares separados que deben ser reconciliados por un intermediario de confianza.
Namefi reduce esa brecha al tokenizar la propiedad de dominios reales de la ICANN, de modo que el control del nombre y la liquidación del acuerdo pueden verificarse e intercambiarse juntos, con continuidad del DNS para que el nombre siga resolviendo durante la entrega. Cuando el activo es auditable y la transferencia es atómica, el problema de "quién da el primer paso" —aquello que ataca cada estafa en esta guía— tiene mucho menos espacio para esconderse. Profundizamos en ese cambio en cómo los marketplaces tokenizados reemplazan el depósito en garantía.
Aviso Legal Amistoso (¡Léeme!)
No somos abogados, contadores, asesores financieros ni médicos, y nada en este artículo constituye asesoramiento legal, financiero, fiscal, contable, médico o de cualquier otro tipo profesional. Escribimos estas publicaciones para educarnos a nosotros mismos y para comodidad de nuestros clientes. La información aquí puede estar desactualizada, ser específica de una geografía o simplemente incorrecta. Nosotros también cometemos errores.
Para cualquier decisión importante, por favor, consulta a un verdadero profesional (¡en serio!). O si no es tu estilo, pregunta a un amigo, en Twitter, en Reddit, a una IA o a un vidente. En resumen: DOYR - Do Your Own Research (Investiga por tu cuenta). Aprendamos y divirtámonos.
Fuentes y lecturas adicionales
- Wikipedia — Depósito en garantía fraudulento (definición y mecánica de la estafa del falso depósito en garantía)
- Wikipedia — Contracargo (definición y cómo un contracargo revierte un pago)
- Wikipedia — Transferencia de nombres de dominio (código de autorización EPP, transferencia de ~5 días, bloqueo de 30 días)
- Recursos de Namefi — Explicación del depósito en garantía para dominios · Cómo vender un dominio que posees · Cómo ocurre realmente el secuestro de dominios
Sobre quienes escriben
Guías relacionadas
- Ciberocupación vs. negocio legítimo de dominios: Explicación de la UDRP y la ACPADónde termina el negocio legítimo de dominios y empieza la ciberocupación: la prueba de tres partes de la UDRP, la ACPA, el secuestro inverso de dominios y cómo mantenerse seguro.
- El 'flipping' de dominios y la ley: marcas registradas, UDRP y estafasEl panorama legal que todo 'flipper' de dominios necesita: fundamentos de marcas registradas, UDRP y ACPA, el 'escrow' al cerrar una venta, defensa contra el secuestro de dominios y cómo evitar estafas en las transacciones.
- Páginas de destino para dominios en venta que conviertenCómo crear una página de destino para un dominio en venta que convierta: un precio o una ruta de oferta claros, señales de confianza reales y una forma sin fricciones de comprar o hacer una oferta.
- Gestionar una cartera de dominios como un negocioGestiona tus dominios como un inventario: registra el coste base, vigila la tasa de venta, controla el lastre de las renovaciones, descarta los perdedores y mantén una contabilidad clara.