Soporte 24/7
Preguntas Frecuentes
 Panel de control
Saldo de Cuenta:    
¿Qué revelan tus registros DNS sobre tu empresa?

¿Qué revelan tus registros DNS sobre tu empresa?

May 20, 2026 dns infrastructure security ai companies email authentication dmarc domain verification mcp cryptography cloud infrastructure security research

Lo que tus registros DNS revelan al mundo: una mirada a la infraestructura de las empresas de IA

Tus registros DNS funcionan como una ficha técnica expuesta en internet. Cualquiera puede consultarlos y, cuando trabajas con grandes plataformas o despliegas servicios críticos, esa información suele mostrar relaciones que preferirías mantener discretas.

Un investigador revisó recientemente las huellas DNS de 39 empresas vinculadas al mundo de la IA. Los resultados ponen de manifiesto tanto la transparencia actual de la infraestructura como algunos fallos de seguridad que merecen atención.

A continuación analizamos los hallazgos más relevantes y qué puedes hacer para protegerte.

Señales de integración con Claude

Al conectar un dominio con un proveedor como Anthropic, el token de verificación queda registrado en un TXT. Ese dato permanece público de forma permanente.

De las 39 empresas analizadas, 17 tienen un registro anthropic-domain-verification. Esto indica que han pasado por el proceso de verificación para usar la API de Claude. Entre ellas destacan:

  • Proveedores de infraestructura: Microsoft, NVIDIA, Vercel, Sourcegraph, Modal
  • Empresas de IA: Perplexity, Midjourney, Hugging Face
  • Servicios financieros: Stripe, Open Philanthropy, Polymarket
  • Herramientas de desarrollo: Cursor

Aunque el registro no confirma un contrato activo, sí muestra que alguien dentro de la organización lo añadió. Es una pista útil sobre la profundidad de la integración.

Llama la atención la ausencia de OpenAI, Google, Apple, Amazon y xAI. Es posible que utilicen otros métodos de verificación o que mantengan esas conexiones fuera de la vista pública.

También se detectó que Cursor ha verificado 14 dominios y que Anthropic aparece entre ellos, lo que sugiere posibles pruebas de integración mutua.

Claves públicas de MCP en DNS

Un hallazgo inesperado es el uso de registros DNS para publicar claves criptográficas de la forma v=MCPv1; k=<algorithm>; p=<public-key>. Esta técnica parece pertenecer al Model Context Protocol (MCP), el nuevo estándar de Anthropic para conectar sistemas de IA con herramientas externas.

El formato recuerda al de DKIM en el correo electrónico y permite verificar que un endpoint MCP pertenece realmente al dominio que lo anuncia.

Seis empresas han publicado estos registros:

| Empresa | Cantidad de claves | Algoritmo | |---------------|--------------------|-------------|

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR DE DA ZH-HANS EN