Para el 31 de octubre de 2025, el Banco de la Reserva de la India (RBI) emitió una orden que requiere que todas las instituciones bancarias en el país migren la existencia de la Web al nuevo dominio .bank.in.
Esta innovadora iniciativa de ciberseguridad tiene como objetivo crear un ecosistema bancario digital más seguro y combatir la creciente amenaza de ataques de phishing dirigidos a clientes de los bancos indios.
.Bank.in el dominio de nivel superior (TLD) presenta un sistema de identidad digital verificado para el sector bancario indio.
A diferencia de los dominios tradicionales como .com y .in, el nuevo .bank.in TLD solo estará disponible para instituciones financieras acreditadas y reguladas por RBI, creando un ecosistema confiable para la banca en línea.
“Esta iniciativa representa un paso crítico para establecer una infraestructura bancaria digital más segura”, dijo un portavoz de RBI.
“Los dominios especializados sirven como indicadores de confianza visual para los clientes y ayudan a distinguir entre sitios web bancarios legítimos y sitios web fraudulentos”.
Requisitos de implementación técnica
El Dr. Prashant Mali, experto en ciberseguridad y legal, dijo que las instituciones bancarias deben seguir un marco técnico estricto para la implementación. La migración implica varios pasos técnicos importantes.
Registro de dominio: los bancos deben registrar sus nombres de dominio preferidos en .bank.in tld a través de un registrador certificado que verifica el estado de las regulaciones. Configuración del DNS: los equipos técnicos deben implementar cambios de sistema de nombres de dominio (DNS). Implementación del certificado SSL: todos los dominios .bank.in deben implementar un certificado SSL de validación extendida (EV) con una clave de cifrado mínima de 2048 bits y algoritmo de hash SHA-256. Implementación de DNSSEC: los bancos deben configurar las extensiones de seguridad del sistema de dominio para evitar ataques de secuestro de DNS. HTTP Strict Transport Security (HSTS): los bancos deben habilitar HSTS con una directiva de edad máxima mínima de un año.
Protección de phishing e impacto del cliente
La iniciativa aborda directamente el creciente problema de los ataques de phishing dirigidos a clientes bancarios. Si se implementa completamente, los clientes pueden estar seguros de que los sitios web que usan el dominio .bank.in han sufrido una verificación estricta.
Los expertos en ciberseguridad estiman que los ataques de phishing dirigidos a los clientes del banco indio aumentaron un 37% en 2024, con sitios web fraudulentos que a menudo utilizan nombres de dominio que son muy similares a los sitios bancarios legítimos.
El sector bancario generalmente ha acogido con beneplácito la medida, pero algunas instituciones pequeñas han expresado su preocupación por la complejidad técnica y los costos asociados con la migración.
El Dr. Prashant Mali dijo que si bien la implementación tiene desafíos tempranos, los beneficios de seguridad a largo plazo superan con creces los costos de transición.
Los bancos recomiendan usar la siguiente línea de tiempo para comenzar el proceso de migración de inmediato:
Junio de 2025: Registro y verificación de dominio completo. Agosto de 2025: Implemente operaciones paralelas en dominios existentes y nuevos. Octubre de 2025: Complete la migración completa y redirige el servicio.
El RBI estableció una celda de apoyo técnico dedicada para apoyar a las instituciones bancarias durante todo el proceso de inmigración, destacando la importancia de la educación del consumidor para garantizar la adopción generalizada y la conciencia de las expansiones de nuevos dominios.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
