Namefi

Cybersquatting vs. domaining legítimo: la UDRP y la ACPA explicadas

Dónde termina el domaining legítimo y empieza el cybersquatting: el test de tres partes de la UDRP, la ACPA, el secuestro inverso de nombres de dominio y cómo mantenerte a salvo.

Publicado el 21 de junio de 2026Por Equipo Namefi
  • domains
  • security
  • domain-flipping
  • explainer

Dos personas registran un dominio para revenderlo. Una compra solarpanels.com, una simple expresión del diccionario que cualquiera del sector podría querer. La otra compra nike-running-shoes.net, una cadena que existe únicamente porque Nike existe. La misma actividad en la superficie, dos posiciones jurídicas completamente distintas. La primera es domaining corriente. La segunda es cybersquatting, y existen dos sistemas bien construidos diseñados para arrebatarle ese nombre a quien lo registró.

Esa brecha es la línea más importante de este negocio, y es la que más fácilmente se cruza por accidente. Esta guía recorre ese límite: qué es realmente el cybersquatting, el test conjuntivo de tres partes que usa la UDRP para recuperar un nombre, cómo la ACPA estadounidense añade indemnizaciones económicas y el reverso que la mayoría de los artículos pasa por alto: el secuestro inverso de nombres de dominio, donde una marca abusa del sistema contra un titular legítimo. Es el complemento sobre riesgo legal de nuestro pilar acerca de la reventa de dominios y la ley y del eje de la serie sobre reventa de dominios.

No es asesoramiento legal. Esto es información general para titulares de dominios, no asesoramiento legal. Los resultados dependen de hechos concretos. Si recibes una reclamación o estás considerando presentar una, consulta a un abogado cualificado.

Qué es realmente el cybersquatting

El cybersquatting no consiste en "registrar un nombre que otra persona quiere". Consiste en registrar un nombre para explotar la marca registrada de otro. La definición de Wikipedia es la que conviene interiorizar: es the practice of registering, trafficking in, or using an Internet domain name, with a bad faith intent to profit from the goodwill of a trademark belonging to someone else (la práctica de registrar, traficar con o usar un nombre de dominio de Internet con la intención de mala fe de lucrarse del prestigio de una marca que pertenece a otro). Cada palabra de esa frase soporta peso. La conducta (registrar, traficar, usar) es amplia. La intención (mala fe, lucrarse) es el detonante. Y el objetivo es específico: una marca que pertenece a otro, no una palabra genérica que comparte todo el mercado.

El domaining legítimo vive al otro lado de esa línea de intención. Comprar nombres genéricos, descriptivos o inventados y revenderlos es un oficio de larga tradición. Un dominio como solarpanels.com tiene valor porque las palabras valen para todo un sector, no porque se apoyen en la reputación de una sola empresa. Lo mismo ocurre con las invenciones brandables y los nombres cortos .com o .io sin marca asociada. El activo es la cadena en sí, y eso es la totalidad del comercio de dominios como práctica legítima.

El problema empieza cuando el valor de un nombre proviene de una marca y no de las palabras. Registra tesla con un sufijo separado por guion, una errata deliberada de una marca famosa (typosquatting) o el nombre de una marca en un nuevo TLD justo después del lanzamiento de un producto, y el valor que intentas capturar es el prestigio de otra persona. Eso es exactamente lo que los dos sistemas de aplicación que siguen están diseñados para atrapar.

El test conjuntivo de tres partes de la UDRP

Ilustración editorial de tres candados en fila, cada uno con una marca de verificación, unidos por una sola cadena que libera una única etiqueta de nombre de dominio

El primer sistema y el más común es la UDRP (Política Uniforme de Resolución de Disputas de Nombres de Dominio), la Uniform Domain-Name Dispute-Resolution Policy. Todo registrador acreditado te hace aceptarla cuando registras un nombre, razón por la cual un panel de arbitraje privado, no un tribunal, puede ordenar la transferencia de tu dominio. Cubrimos el proceso completo, los plazos y los resultados en ¿Qué es la UDRP? Resolución de disputas sobre nombres de dominio explicada; aquí el foco está en el test en sí, porque el test es donde los flippers ganan o pierden.

Un demandante debe probar los tres elementos siguientes. Se trata de un test conjuntivo, que es el dato más importante sobre él. Si falla cualquiera de los elementos, la reclamación se desestima, por muy sólidos que sean los otros dos.

  1. Idéntico o confusamente similar. Como dice la política, the domain name is identical or confusingly similar to a trademark or service mark in which the complainant has rights (el nombre de dominio es idéntico o confusamente similar a una marca de producto o de servicio sobre la que el demandante tiene derechos). En la práctica funciona sobre todo como un requisito de legitimación: confirma que el demandante posee una marca relevante y que tu nombre se le parece.

  2. Sin derechos ni intereses legítimos. El segundo elemento exige que the registrant does not have any rights or legitimate interests in the domain name (el registrante no tiene ningún derecho ni interés legítimo en el nombre de dominio). Un uso comercial genuino, un significado descriptivo o un discurso no comercial pueden establecer un interés legítimo, razón por la cual los nombres genéricos son mucho más seguros de retener que los próximos a una marca.

  3. Registrado y usado de mala fe. El tercer elemento exige que the domain name has been registered and the domain name is being used in "bad faith" (el nombre de dominio ha sido registrado y el nombre de dominio se está usando de "mala fe"). La palabra y es la que hay que subrayar. La mala fe debe estar presente tanto en el registro como en el uso. Un nombre registrado años antes de que la marca del demandante siquiera existiera, por lo general, no puede haberse registrado de mala fe, porque no se puede tener como objetivo una marca que aún no existe.

Ese tercer elemento es donde sobreviven las carteras defendibles. Los patrones de mala fe que la UDRP reconoce son específicos: registrar principalmente para vender el nombre al titular de la marca a un precio inflado, registrar para impedir que una marca acceda a su propio nombre como parte de un patrón, registrar para perturbar a un competidor, o usar el nombre para atraer tráfico generando confusión con la marca. Y, fundamentalmente, ofrecer en venta un dominio genérico o descriptivo no es, por sí solo, mala fe. Vender nombres es un negocio legítimo. La línea divisoria es si comerciabas con palabras o tenías como objetivo una marca.

La conclusión práctica para un flipper es breve. Compra la palabra del diccionario, nunca la marca, y guarda un registro de por qué y cuándo la compraste, porque una fecha de registro anterior a la marca suele ser decisiva.

ACPA: cuando el cybersquatting cuesta dinero de verdad

Ilustración editorial del mazo de un juez junto a pilas crecientes de monedas, con una fila de etiquetas de nombre de dominio que proyectan cada una una sombra con el símbolo del dólar

La UDRP solo puede hacer dos cosas con un nombre: transferirlo o cancelarlo. No hay indemnizaciones. Para una marca decidida, o para un ocupante particularmente flagrante, Estados Unidos construyó un segundo sistema con dientes más afilados.

La Anticybersquatting Consumer Protection Act, promulgada en 1999, creó una acción legal federal. Como la resume Wikipedia, la ACPA estableció a cause of action for registering, trafficking in, or using a domain name confusingly similar to, or dilutive of, a trademark or personal name (una causa de acción por registrar, traficar con o usar un nombre de dominio confusamente similar a, o que diluya, una marca o un nombre personal). El estándar legal refleja el requisito de intención de la UDRP: la responsabilidad bajo la ley recae sobre la persona que has a bad faith intent to profit from that mark (tiene la intención de mala fe de lucrarse de esa marca) y registra, trafica con o usa un dominio idéntico o confusamente similar a una marca distintiva.

La diferencia que importa es el remedio. Donde la UDRP solo mueve el nombre, la ACPA puede golpearte el bolsillo. Un demandante vencedor puede optar por una indemnización legal de not less than $1,000 and not more than $100,000 per domain name, as the court considers just (no inferior a $1,000 ni superior a $100,000 por nombre de dominio, según lo que el tribunal estime justo). Por nombre. Un ocupante que retiene una cartera de variantes de marcas se enfrenta a una cifra que escala con la cartera, además de perder los dominios.

De ahí se desprenden dos puntos prácticos. La ACPA es ley estadounidense, más relevante cuando las partes o el registrador tienen una conexión con EE. UU., mientras que la UDRP es global por contrato con el registrador. Y las dos no son excluyentes: una marca puede tramitar una UDRP rápida y barata para hacerse con el nombre y aun así demandar bajo la ACPA por indemnizaciones. Para un domainer legítimo esto es mayormente tranquilizador, porque el requisito de intención de mala fe de la ACPA protege los registros genéricos de buena fe igual que lo hace el tercer elemento de la UDRP. Para un ocupante es la razón por la que las cuentas nunca cuadran.

Secuestro inverso de nombres de dominio: cuando la marca es la mala actora

Ilustración editorial de un gran escudo de marca corporativa que intenta agarrar una pequeña etiqueta de dominio genérico sostenida por una figura más pequeña que levanta un escudo y una bandera de advertencia para detenerlo

La línea corre en ambos sentidos, y esta es la parte que la mayoría de los artículos de "¿es legal la reventa de dominios?" pasa por alto. Una marca no da derecho a su titular sobre cada dominio que se le parezca. Cuando una marca usa el proceso de disputa para intentar arrancarle a su titular un nombre que se posee legítimamente, ese abuso tiene nombre: secuestro inverso de nombres de dominio.

Wikipedia lo define como aquello que ocurre where a rightful trademark owner attempts to secure a domain name by making cybersquatting claims against a domain name's "cybersquatter" owner (cuando un legítimo titular de marca intenta hacerse con un nombre de dominio formulando acusaciones de cybersquatting contra el titular "ocupante" de un nombre de dominio) que, en realidad, no es ocupante en absoluto. Las reglas de la UDRP dan a los paneles una herramienta contra ello. Bajo el Párrafo 15(e), se aprecia un secuestro inverso de nombres de dominio cuando ha habido the filing of a complaint in bad faith, resulting in the abuse of the UDRP administrative process (la presentación de una demanda de mala fe, con el resultado de abusar del proceso administrativo de la UDRP).

Una declaración de RDNH no concede dinero alguno al titular del dominio, pero es un reproche formal y público que daña la credibilidad del demandante en futuras disputas y litigios. El detonante clásico es una marca que quería un nombre genérico, perdió su oportunidad de comprarlo e intentó usar la UDRP como atajo para llevarse lo que debería haber adquirido. El patrón de hechos que delata la demanda suele ser sencillo: el dominio se registró antes de que existiera la marca, lo que hace imposible el registro de mala fe. Para un domainer que retiene un nombre genérico y limpio, plantear el RDNH en una respuesta es un arma defensiva real. Esto también es distinto del secuestro de dominios a nivel de seguridad, que es un ataque que se previene y no un proceso legal que se contesta.

Mantenerte del lado seguro de la línea

La mayor parte de mantenerte a salvo se decide antes de gastar un solo dólar. Un puñado de hábitos mantienen defendible una cartera:

  • Compra palabras, no marcas. Los nombres genéricos, descriptivos e inventados son el inventario seguro. Si un nombre tiene valor solo porque existe una empresa concreta, descártalo. Cuando dudes de si un nombre se lee como una marca, esa incertidumbre es en sí misma una señal para dejarlo pasar.
  • Haz una comprobación de marcas antes de comprar. Una búsqueda rápida en el registro pertinente sobre la cadena exacta y las variantes obvias con erratas detecta la mayoría de los problemas. Importa sobre todo en el mercado secundario, donde heredas el historial del registrante anterior junto con el nombre.
  • Guarda registros y mantén el parking limpio. Conserva tu fecha de registro y tu razonamiento, ya que la mala fe por lo general debe existir en el momento del registro. Evita los anuncios PPC que compitan con cualquier titular de marca, que pueden convertir un nombre genérico en prueba de un uso de mala fe.
  • Maneja con cuidado las ofertas entrantes. Si una marca se te acerca, no exijas una cifra planteada en torno a su necesidad del nombre. Ese planteamiento se reinterpreta con facilidad como "registrado principalmente para venderlo al titular de la marca".

Cuando el nombre está limpio y los registros están limpios, la transferencia en sí es la última variable. Las ventas de alto valor se liquidan a través de un depósito en garantía (escrow) neutral precisamente para que ninguna parte tenga que moverse primero, y una cadena de custodia verificable es parte de lo que hace defendible un nombre si alguna vez se cuestiona su historial. Namefi apuesta por eso: la propiedad tokenizada otorga a un nombre un registro de procedencia duradero y auditable, manteniéndolo a la vez plenamente conforme con ICANN, de modo que el dominio subyacente permanece de lleno dentro del sistema que gobiernan la UDRP y la ACPA. La tokenización refuerza tu evidencia y tu control. No coloca un nombre fuera del derecho de marcas, y ninguna herramienta honesta afirmaría lo contrario.

En resumen

El domaining y el cybersquatting están separados por una sola cosa: la intención. Compra palabras y serás un inversor. Compra marcas y serás un objetivo, con un sistema de arbitraje global capaz de llevarse el nombre y una ley estadounidense que puede cobrarte hasta seis cifras por dominio por encima de eso. La misma línea te protege a la inversa, porque un titular de marca que abusa del proceso contra tu nombre legítimo puede ser tildado de secuestrador inverso. Aprende al dedillo el test de tres partes de la UDRP, mantén tu cartera genérica y tus registros limpios, y el riesgo legal en este negocio se quedará donde corresponde: sobre quienes intentan hacer trampas.

Fuentes y lecturas adicionales

Sobre quienes escriben

Equipo Namefi
Equipo Namefi • Namefi

Namefi es un equipo de desarrolladores y diseñadores apasionados por crear herramientas que simplifican la gestión de nombres de dominio para todos.

Guías relacionadas