Cómo evitar las estafas en la venta de dominios
Las estafas más comunes en la venta de dominios —escrow falso, compradores falsos, devoluciones por sobrepago, transferir antes de cobrar— y los hábitos que mantienen tus ventas a salvo.
- domains
- security
- domain-flipping
- guide
El dinero en la reventa de dominios se gana cuando un nombre por fin se vende. Y ese es justamente el momento en que aparecen los estafadores. Un anuncio de venta activo es una invitación abierta a cualquiera dispuesto a hacerse pasar por comprador, por corredor o por una empresa de escrow. El error más caro que puede cometer quien revende dominios no es comprar el nombre equivocado. Es entregarle un buen nombre a la persona equivocada.
Casi todas las estafas en la venta de dominios son una variación de la misma jugada: lograr que entregues el dominio o el dinero antes de que la otra parte haya cumplido de verdad. Una vez que detectas esa jugada, las defensas son sencillas y apenas ralentizan un trato legítimo. Esta guía recorre las estafas que realmente vas a encontrar y luego los hábitos que las derrotan todas. Forma parte de la serie de habilidades para la reventa de dominios y se complementa de cerca con el lado legal que cubrimos en la reventa de dominios y la ley.
El único truco detrás de toda estafa: quién mueve primero
Toda venta entre desconocidos tiene el mismo punto muerto. El comprador no quiere pagar antes de recibir el dominio, y el vendedor no quiere transferir el dominio antes de cobrar. Alguien tiene que dar el primer paso, y dar el primer paso significa confiar en la otra parte. Ese es exactamente el problema que el escrow se inventó para resolver, y explicamos su mecánica en qué es una cuenta escrow y cómo funciona.
Las estafas no son más que ataques a ese punto muerto. La meta de un estafador es fabricar una razón para que seas tú quien mueva primero —para que transfieras el nombre, envíes un reembolso o pagues una "comisión"— antes de que haya cambiado de manos ningún valor real. Mira con esa lente cada mensaje que recibas y los trucos concretos de abajo dejarán de sorprenderte. Todos son el mismo truco con distinto disfraz.
Sitios de escrow falsos

Esta es la clásica, y es eficaz porque convierte en arma justo la herramienta en la que se supone que debes confiar. Un comprador acepta tu precio con entusiasmo y luego insiste en usar "su" servicio de escrow y te envía un enlace. El sitio parece profesional. Muestra tu transacción, tu nombre, el importe acordado y un tranquilizador estado de "fondos recibidos". Nada de eso es real.
Wikipedia describe el esquema sin rodeos: la estafa del escrow fraudulento es un timo de confianza sencillo en el que un estafador opera un servicio de escrow fraudulento. El sitio falso existe para mentirte en el único momento en que más atención estás prestando. Como dice Wikipedia, este servicio de escrow fraudulento le asegura a la víctima que el estafador ya envió su artículo y que la víctima debería enviar el suyo al servicio de escrow. Ves "el comprador ha depositado los fondos en el escrow", transfieres el dominio para cerrar el trato, y el dinero nunca estuvo ahí. El sitio desaparece y el comprador también.
La señal es siempre la misma: el comprador eligió el servicio de escrow, y tú nunca habías oído hablar de él. El escrow de verdad solo te protege si tú lo elegiste. Una empresa de escrow recomendada, enlazada y convenientemente preparada por tu contraparte no es un árbitro neutral: es un jugador del otro equipo vestido de árbitro.
Compradores falsos y corredores falsos

No toda estafa necesita un sitio web falso. A algunas solo les hace falta una persona convincente. Un "comprador" escribe mostrando un interés serio en un nombre, menciona de pasada una empresa, quizá adjunta un logotipo y avanza rápido hacia una cifra que es un poco demasiado buena. La presión es el producto. El objetivo es que te comprometas emocionalmente con una venta de cinco cifras para que, cuando llegue el "pequeño paso" —pagar una tarifa de transferencia, cubrir un depósito de escrow, enviar un reembolso—, lo hagas sin pensar.
Una variante común es el corredor o agente de mercado falso. Recibes un mensaje que afirma que hay un comprador de alto valor listo, pero el trato tiene que pasar por un servicio de tasación, una certificación o una tarifa de "liberación" específicos que pagas por adelantado. Los corredores y mercados legítimos cobran una comisión de una venta completada. No le piden al vendedor que pague dinero por adelantado para desbloquear a un comprador que supuestamente ya existe. Cualquier trato que te exija pagar primero para cobrar después es la estafa, punto.
Estos ataques se apoyan en que un nombre parezca más legítimo de lo que es, y por eso vale la pena leer los registros de titularidad. Una búsqueda rápida de WHOIS y una consulta sobre la empresa que el "comprador" dice representar a menudo derrumban la historia en menos de un minuto. Los compradores reales sobreviven a una búsqueda en Google. Los inventados, no.
Estafas de sobrepago y de chargeback

La estafa del sobrepago es más antigua que los dominios y se adapta a ellos a la perfección. El "comprador" envía un pago por más del precio acordado —un error, dicen, o un descuido del contador— y te pide que le devuelvas la diferencia. Ahora tienes ante ti un dinero que parece haber llegado a tu cuenta, así que transferir de vuelta unos miles de dólares de "su" dinero se siente inofensivo. Luego el pago original se revierte y te quedas sin el reembolso que enviaste con tus propios fondos.
El motor aquí es el chargeback. Wikipedia lo define como la devolución de dinero al pagador de una transacción, en especial una transacción con tarjeta de crédito. Lo crucial es que el chargeback revierte una transferencia de dinero desde la cuenta bancaria, la línea de crédito o la tarjeta de crédito del consumidor. Esa reversión puede caer días o semanas después de que el pago pareciera completo, y es una protección estándar del comprador que los estafadores explotan pagando con un instrumento robado o impugnable. Para cuando llega el chargeback, ya transferiste el dominio y devolviste el "sobrepago". Pierdes ambos.
La defensa es no actuar nunca sobre un dinero que todavía puede recuperarse. Una notificación de "recibido" no es lo mismo que fondos liquidados e irreversibles, y una solicitud de reembolso encima de un pago recién llegado es una bandera roja a gritos, no una cortesía.
Transferir antes de cobrar
A veces la estafa se salta el teatro y apela sin más a tu decencia. El "comprador" explica que su empresa solo puede pagar una factura después de recibir el activo —normas de adquisiciones, política contable, un jefe que necesita ver el dominio en la cuenta primero—. ¿Podrías transferirlo ahora y ellos liberan el pago de inmediato? Suenan razonables. Suenan casi molestos de que dudes de ellos.
No transfieras primero. Una vez que un dominio sale de tu control, tu poder de negociación desaparece, y recuperarlo significa una disputa lenta e incierta en lugar de un reembolso. Esto importa aún más por cómo funcionan realmente las transferencias. Mover un dominio a otro registrador requiere que entregues el código de autorización —Wikipedia señala que el comprador obtiene el código de autenticación (código de transferencia EPP) del registrador anterior— y, una vez que ese código sale y la transferencia se completa, el nombre es suyo. La misma fuente señala que el proceso puede tardar unos cinco días y, tras concretarse, hay un período de bloqueo antes de que pueda moverse de nuevo, que solía ser de 60 días y que, según Wikipedia, la política de bloqueo de transferencia de 60 días fue eliminada y reemplazada por un período de bloqueo de 30 días. Nada de eso te sirve si ya le entregaste el nombre a un ladrón.
Un pariente cercano de esta estafa apunta al nombre que estás comprando, no vendiendo: el vendedor cobra el pago y nunca libera el código de autorización, o libera uno que no funciona. El principio es idéntico desde cualquiera de los dos lados. Quien mueve primero sin una parte neutral que sostenga la otra mitad del trato es quien queda expuesto.
Los hábitos que las vencen a todas
Las estafas de arriba son diversas. Las defensas no. Una lista de verificación corta y aburrida neutraliza casi todos los ataques en la venta de dominios, y una contraparte legítima accederá con gusto a todos sus puntos.
Usa siempre una liquidación real y respaldada por escrow, y elígela tú. Insiste en un servicio de escrow o mercado de buena reputación que propongas tú. La neutralidad solo funciona cuando elegiste al árbitro. Si un comprador rechaza tu escrow y exige el suyo, el trato se acabó: ese rechazo es el diagnóstico. Nuestro recorrido completo de cómo debería verse esto está en qué es una cuenta escrow y cómo funciona, y la lista de verificación del vendedor en cómo vender un nombre de dominio que te pertenece.
Verifica a la otra parte antes de confiar en el trato. Haz una búsqueda de WHOIS, comprueba la empresa que el comprador dice ser, confirma que los dominios de correo coincidan y desconfía de las direcciones de correo web gratuito que se hacen pasar por adquisiciones corporativas. Una comprobación de identidad de dos minutos desactiva casi por completo las estafas del comprador falso y del corredor falso.
Nunca transfieras primero ni actúes sobre dinero no liquidado. No liberes el dominio ni el código de autorización hasta que el escrow confirme un pago real e irreversible. No devuelvas un "sobrepago". No trates una pantalla de "fondos recibidos" como prueba de nada. El tiempo siempre juega a favor de la parte honesta, así que deja correr el reloj.
Nunca pagues una tarifa por adelantado para desbloquear una venta. A los corredores y mercados legítimos se les paga de una transacción completada. Una exigencia de tarifas por adelantado, "tasaciones" o pagos de "liberación" para acceder a un comprador es la estafa en sí.
Frena cuando la urgencia se dispara. La presión, los halagos y un trato que es ligeramente demasiado bueno son las herramientas centrales del estafador, porque todas te empujan a saltarte los pasos de arriba. Cuanto más te apura un comprador, con más cuidado deberías moverte.
Si un nombre es lo bastante valioso como para atraer a un estafador, es lo bastante valioso como para venderlo bien. El propósito de estos hábitos no es la paranoia. Es que conserves la ganancia que te ganaste en lugar de regalársela a alguien con un correo convincente.
El enfoque de Namefi
La mayor parte de esta guía trata de defender el momento de la entrega: probar que el pago es real antes de que el nombre se mueva, y probar que el nombre es real antes de que el dinero se mueva. Todo ese punto muerto existe porque, en el sistema tradicional, la titularidad y el pago viven en dos lugares separados que un intermediario de confianza tiene que reconciliar.
Namefi reduce esa brecha al tokenizar la titularidad de dominios reales de ICANN, de modo que el control del nombre y la liquidación del trato puedan verificarse e intercambiarse juntos, con continuidad de DNS para que el nombre siga resolviéndose a lo largo de la entrega. Cuando el activo es auditable y la transferencia es atómica, el problema de "quién mueve primero" —eso que ataca cada estafa de esta guía— tiene mucho menos espacio donde esconderse. Profundizamos en ese cambio en cómo los mercados tokenizados reemplazan el escrow.
Aviso amistoso (¡léeme!)
No somos abogados, contadores, asesores financieros ni médicos, y nada en este artículo es asesoramiento legal, financiero, fiscal, contable, médico ni de ningún otro tipo profesional. Escribimos estas publicaciones para educarnos a nosotros mismos y como una comodidad para nuestros clientes. La información aquí puede estar desactualizada, ser específica de una región o estar sencillamente equivocada. Nosotros también cometemos errores.
Para cualquier decisión importante, por favor consulta a un profesional de verdad (¡en serio!). O si eso no va contigo, pregúntale a un amigo, pregunta en Twitter, pregunta en Reddit, pregúntale a una IA o pregúntale a un vidente. En resumen: DOYR - Do Your Own Research (Haz tu propia investigación). Aprendamos y divirtámonos.
Fuentes y lecturas adicionales
- Wikipedia — Bogus escrow (definición y mecánica de la estafa del escrow falso)
- Wikipedia — Chargeback (definición y cómo un chargeback revierte un pago)
- Wikipedia — Domain name transfer (código de autorización EPP, transferencia de ~5 días, bloqueo de 30 días)
- Recursos de Namefi — Qué es una cuenta escrow y cómo funciona · Cómo vender un nombre de dominio que te pertenece · Cómo ocurre realmente el secuestro de dominios
Sobre quienes escriben
Guías relacionadas
- Flipping de dominios onchain: comerciar con ENS y dominios tokenizadosCómo funciona el flipping de dominios onchain: comerciar con ENS y dominios tokenizados como activos que se guardan en la billetera y tienen liquidez de NFT, y en qué se diferencia del flipping a través de registradores.
- Vender dominios como NFT: liquidez en cadenaCómo funciona vender un dominio como NFT: mecánica de publicación, Seaport y OpenSea, ventas privadas restringidas al comprador, regalías y las trampas de gas y estafas.
- Tokeniza tu .com para revenderlo: un recorrido con NamefiUn recorrido con Namefi: lleva un .com a la cadena, mantén la resolución DNS funcionando y revéndelo como un NFT con liquidación atómica en lugar de un punto muerto con depósito en garantía.
- Cybersquatting vs. domaining legítimo: la UDRP y la ACPA explicadasDónde termina el domaining legítimo y empieza el cybersquatting: el test de tres partes de la UDRP, la ACPA, el secuestro inverso de nombres de dominio y cómo mantenerte a salvo.