WHOIS: Todo lo que siempre quisiste saber

Contactar con el titular de un nombre de dominio o sitio web cuando éste no tiene información de contacto como formularios o e-mail, con WHOIS podremos incrementar notablemente las posibilidades de contactar con esta persona.

Cuando usted registra un nombre de dominio, la Corporación para la Asignación de Números y Nombres en Internet (ICANN) exige a su registrador de nombres de dominio que envíe su información personal de contacto a la base de datos WHOIS. Una vez que su listado aparece en este directorio WHOIS de dominios en línea, está disponible públicamente para cualquiera que decida comprobar los nombres de dominio utilizando la herramienta de búsqueda WHOIS.

Tabla de contenidos

¿Qué es WHOIS?

Hay una variedad de terceros que pueden comprobar los nombres de dominio en la base de datos de comprobación de WHOIS, incluyendo:

  • Los particulares comprueban los nombres de dominio para ver las fechas de caducidad
  • Los registradores comprueban los nombres de dominio cuando se transfiere la propiedad
  • Las autoridades comprueban los nombres de dominio cuando investigan actividades delictivas

Como registrador acreditado de nombres de dominio, cualquier registrador debe cumplir con los requisitos de la base de datos WHOIS establecidos por ICANN. Sin embargo, en un esfuerzo por asegurar que los clientes se sientan cómodos con la visibilidad de su información personal, generalmente se ofrecen tres opciones para su listado en la base de datos WHOIS.

Listado público de la base de datos WHOIS

Si se siente cómodo con que su información esté disponible para el público – y no quiere la tarifa adicional asociada con el registro de dominios privados – el registrador enviará un listado público a la base de datos de búsqueda WHOIS. Este listado incluirá su nombre, dirección, número de teléfono, dirección de correo electrónico y la fecha de caducidad del nombre de dominio. También se incluirá la dirección IP de su sitio web y el nombre del host.

Listado privado de la base de datos WHOIS

Tener su información personal disponible al público aumentará su riesgo de ser víctima de hackers, spammers e incluso mineros de datos. Para mantener su información de contacto fuera de las manos de aquellos que puedan utilizarla de forma maliciosa, algunos registradores ofrecen el registro privado de nombres de dominio. Por una pequeña cuota mensual, actuaremos como su proxy – lo que significa que cualquiera que haga una búsqueda en WHOIS de la información de su nombre de dominio encontrará nuestra información de contacto, no la suya.

Búsqueda WHOIS

Nuestros servicios de búsqueda WHOIS están diseñados para ayudarle a conseguir comodidad y tranquilidad. Nuestro excepcional equipo de atención al cliente está aquí para guiarle a través del sencillo proceso de configuración de WHOIS, mientras que nuestra base de datos privada de WHOIS garantiza la protección de su información. También puede utilizar nuestros servicios de búsqueda de WHOIS para saber cuándo va a caducar el dominio al que le ha echado el ojo, así como quién es su propietario, si su información es pública.

Todos los nombres de dominio registrados pertenecen a alguien y, por defecto, esa información de registro es pública. 

WHOIS es una forma de almacenar esa información y ponerla a disposición del público para su búsqueda. 

En este artículo, nos sumergiremos en la base de datos pública de WHOIS para entender qué tipo de información se almacena allí, por qué está disponible y cómo puede utilizarla. También discutiremos las opciones a su disposición para mantener su información personal privada en la base de datos WHOIS. 

¿Qué es WHOIS?

WHOIS es una base de datos pública que alberga la información recogida cuando alguien registra un nombre de dominio o actualiza su configuración DNS.

La ICANN, la Corporación Internacional para la Asignación de Nombres y Números, regula la base de datos WHOIS. Lo lleva haciendo desde 1982, en los días salvajes y lanudos de los primeros tiempos de Internet. Describen el servicio WHOIS como un «…directorio gratuito y de acceso público que contiene la información técnica y de contacto de los registrantes de nombres de dominio».

Los datos de registro que se almacenan en la base de datos WHOIS se encuentran en realidad en diferentes lugares, todos ellos gestionados por diferentes registros y registradores. Un registro posee y gestiona las extensiones de dominio, como Verisign, que posee .com y .net, pero no las vende. En cambio, sus dominios se venden y registran a través de diferentes registradores.

¿Por qué se creó la base de datos WHOIS?

Inicialmente, la base de datos se creó como un directorio. Enumeraba «la información de contacto… de cualquier persona que transmitiera datos a través de ARPANET», una pieza fundamental de Internet tal y como la conocemos hoy. 

Piense en ello: La Internet que conocemos hoy es absolutamente masiva. Lo más probable es que puedas encontrar casi cualquier cosa en Internet. ¿Pero cuántas veces se ha parado a pensar de dónde procede la información y quién está detrás de ella? Con el aumento y la prominencia de las noticias falsas, ahora es más importante que nunca conocer la fuente de tu información. 

WHOIS ayuda a democratizar Internet. Cualquiera, desde las empresas y corporaciones hasta las fuerzas de seguridad y los usuarios individuales, puede acceder y utilizar la base de datos WHOIS para averiguar quién está detrás de un nombre de dominio y de cualquier sitio web asociado. 

Más allá de eso, mucha gente encuentra en la base de datos WHOIS una gran herramienta para las oportunidades de negocio. Si quiere llevar su negocio a Internet o crear un sitio web, necesitará un nombre de dominio. Sin embargo, al empezar, puede que descubra que el nombre de dominio que desea ya está registrado por otra persona. Puede utilizar la base de datos WHOIS para obtener su información de contacto y tratar de negociar el nombre de dominio que desea directamente con el titular del dominio. 

¿Qué tipo de información se almacena en la base de datos WHOIS?

Cuando se registra un nombre de dominio, el solicitante tiene que proporcionar su información y ésta debe ser precisa. Si proporciona información falsa al registrar su nombre de dominio, corre el riesgo de perderlo. La ICANN escribe: «Si el registrante del nombre de dominio proporciona a sabiendas información inexacta, no actualiza la información en los siete días siguientes a cualquier cambio o no responde en el plazo de 15 días a una consulta sobre la exactitud, el nombre de dominio puede ser suspendido o cancelado».

La información recogida durante el proceso de registro del dominio incluye su

Nombre. 

Dirección. 

Número de teléfono. 

Dirección de correo electrónico. 

Es una información bastante sensible para tenerla al alcance de cualquiera, especialmente en Internet. Si prefieres no tener toda tu información personal a disposición de cualquier persona con una conexión a Internet, tienes opciones. 

Casi todos los registradores de nombres de dominio ofrecen alguna forma de privacidad de dominio, que es tal como suena. La privacidad del dominio le permite sustituir la información del registrador por la suya propia, de modo que en lugar de aparecer su información de contacto en los resultados de la búsqueda WHOIS, aparecerá la de su registrador. Si alguien necesita ponerse en contacto con usted acerca de su nombre de dominio, su registrador actúa como «intermediario»: le dirigirá las consultas para que las vea y actúe en consecuencia. 

Además de su información (o la de su registrador si está utilizando la privacidad del dominio), los resultados de la Búsqueda WHOIS muestran información sobre su registrador, contactos administrativos y contactos técnicos. Esta información es increíblemente útil para tenerla a mano si tiene algún problema técnico con su dominio o sitio. 

Limitaciones de la búsqueda de WHOIS

Aunque la base de datos WHOIS almacena una gran cantidad de información sobre los nombres de dominio registrados, no muestra toda la información de registro de cada nombre de dominio. Algunos TLD, como .com y .net, siempre tendrán su información de registro en la base de datos WHOIS. Otros TLD, como .me o .gov, muestran menos información. Y hay algunas extensiones de dominio, como .asia o .coop, que no permiten la privacidad del dominio, por lo que la información del registrante siempre podrá buscarse y verse. 

La ICANN siempre está trabajando para mejorar el sistema WHOIS y ha reconocido que «La evolución del ecosistema de Internet ha creado desafíos para WHOIS en todas las áreas». 

Privacidad WHOIS

Las múltiples herramientas whois que existen realizan la búsqueda de información de titularidad del dominio directamente al registrador o al registro que gestiona la extensión. Gracias a la reciente RGPD o ley de protección de datos a nivel europeo, los datos de contacto se encuentran ocultos en la gran mayoría de extensiones, incluso en aquellas que no tienen relación con la Unión Europea. 

De esta manera, al intentar obtener los datos del propietario de un dominio, es muy posible que nos encontremos con una falta importante de información. Aún así, ICANN ha establecido que el registrador debe implementar formas de contactar con el dueño de un dominio, ya sea mediante la implementación de un formulario de contacto único para cada uno de los dominios (aparecerá como una dirección web en el apartado de contacto del WHOIS) o mediante alias de correo electrónico, permitiendo a terceros contactar con el titular aunque se trate de una cuenta de correo anonimizada.

WHOIS en el futuro o.. RDAP

WHOIS ha sido la principal forma de buscar información de registro de nombres de dominio o detalles de direcciones IP durante los últimos 35 años. Ha sido prácticamente la única forma de hacerlo. 

Tanto si quieres saber quién es el propietario de un dominio específico, como si quieres saber cuál es la dirección IP asociada, debes hacer una búsqueda en WHOIS. Podías hacerlo a través de un sitio web, o incluso a través de la línea de comandos. Era un proceso simple y directo. Los datos no siempre eran perfectos, pero el proceso funcionaba. 

Sin embargo, Internet, su finalidad y su uso cambian continuamente. Lo que funcionaba hace veinte, treinta o incluso diez años, probablemente no funcione tan bien hoy. Basta con pensar en lo diferentes que eran los sitios web hace sólo cinco años.

Los recientes cambios y la concienciación sobre la privacidad de los datos, sacados a la luz a través de la legislación GDPR, han ayudado a impulsar el desarrollo del RDAP. 

Aunque WHOIS se adaptaba a las necesidades de la población de Internet hace 35 años, está empezando a mostrar su edad. A continuación nos adentramos en las limitaciones de WHOIS que el RDAP pretende solucionar. 

¿Qué es el RDAP?

RDAP son las siglas de Registration Data Access Protocol. Con el tiempo sustituirá por completo al actual protocolo WHOIS. El cambio no se producirá de forma instantánea, pero el despliegue está teniendo lugar mientras escribimos este artículo. Con el tiempo, el RDAP será la única forma de acceder a la información de registro de dominios y direcciones IP, y WHOIS será totalmente una cosa del pasado.

El RDAP proporcionará la información de registro de dominios al igual que lo ha hecho WHOIS en el pasado, pero lo hará en un formato diferente (que destacamos a continuación) que también está más estandarizado en todos los ámbitos. 

De entrada, el RDAP tiene ciertas ventajas sobre WHOIS, como el hecho de proporcionar una forma segura de acceder y solicitar datos, la compatibilidad con formatos de datos internacionales y la capacidad de proporcionar un acceso diferenciado a los datos de registro.

A primera vista, no hay muchos cambios con la implementación de RDAP. Ya que RDAP sólo devolverá datos, y depende del registrador cómo se mostrará esa información, por lo que podría tener el mismo aspecto que la fuente de WHOIS a la que está acostumbrado.  

Características principales de RDAP

RDAP fue diseñado para ayudar a resolver los problemas existentes de WHOIS. En la actualidad, estas son algunas de las características principales que ofrece RDAP:

Seguridad incorporada. Las conexiones serán forzadas sobre HTTPS, por lo que es automáticamente más seguro. La autenticación también está incorporada al protocolo.  

Mensajes de consulta, respuesta y error estandarizados. Todos los datos que se entreguen estarán en un formato estándar, la visualización de la información se hará en el extremo del registrador. 

Acceso al servidor autorizado. El protocolo encontrará rápidamente el servidor correcto y más autorizado, por lo que los datos resultantes deberían ser de mayor calidad.  

¿Por qué se implementa el RDAP?

El sistema WHOIS existente funcionó durante un tiempo, pero debido a los grandes cambios en el funcionamiento de Internet, junto con el aumento de la seguridad y la privacidad que es una necesidad hoy en día, ya no sirve el propósito que una vez hizo.

Los problemas de WHOIS se conocen desde hace más de una década, pero sustituir un sistema tan extendido lleva tiempo. Las deficiencias como la falta de soporte internacional, la falta de acceso seguro a los datos, la falta de acceso diferenciado y la falta de soporte para una consulta, respuesta o respuestas de error estandarizadas se conocen desde hace tiempo.

En 2011, se aconsejó a la Corporación de Internet para la Asignación de Nombres (ICANN) que evaluara y adoptara un protocolo de sustitución. El Grupo de Trabajo de Ingeniería de Internet (IETF) fue la organización que comenzó a crear el protocolo de sustitución. 

Recientemente, la ICANN ha estado trabajando con los registradores para implementar el RDAP. Dado que hay tantos registradores diferentes en todo el mundo, la adopción de este nuevo protocolo llevará un tiempo, pero actualmente está en marcha.

Si todos los acrónimos y nombres de organizaciones anteriores le resultan confusos, aquí tiene un rápido resumen:

WHOIS existe desde hace tanto tiempo que ya no es tan eficaz, y tiene evidentes inconvenientes.

La ICANN conocía estos problemas desde 2011 y estaba trabajando en la alternativa.

El RDAP alternativo se está implementando ahora con registradores de todo el mundo.

Qué significa este cambio para los propietarios de sitios web

Para la mayoría de los propietarios de sitios web, este cambio no significará mucho. Su sitio web y su nombre de dominio funcionarán exactamente igual que antes. Piense en esto como un cambio entre bastidores que no afecta directamente a su sitio web en su forma actual.

Esta es una situación muy diferente a la del reciente despliegue del GDPR, que sí afectó a los sitios web y a la forma en que trataban y almacenaban los datos.

Lo único que cambiará con el paso al RDAP es el tipo de datos a los que se puede acceder. En el pasado, se utilizaba WHOIS para buscar los datos de registro asociados a un determinado dominio. Ahora, el proceso es el mismo, pero tendrá acceso a datos de mayor calidad y más seguros. Seguirá accediendo a la información de registro de dominios y direcciones IP de la misma manera.

El único tipo de sitios web al que esto afecta es a los registradores existentes. Si tienes un registrador de dominios, habrías sabido de este cambio hace mucho, mucho tiempo. Pero como es un protocolo, no cambiará ningún dato que se esté almacenando actualmente. Es sólo una nueva forma de acceder a los datos. Lo único que puede cambiar es la forma de mostrar los datos resultantes, pero este formato será más fácil de usar de todos modos.

Como puedes ver, los cambios que introduce el RDAP no cambian mucho en la superficie. Piensa en ello como una mejora en la forma de acceder a los datos de registro de dominios y usuarios, haciéndolos mucho más seguros y estandarizados de cara al futuro. 

Marc Gelabert
Marc Gelabert

Empecé mi carrera profesional en este mercado en el año 2009, desde entonces se ha convertido en mi pasión, desde el año 2019 soy CEO de INWX España. Escribo habitualmente en este blog sobre todo tipo de temas relacionados con los dominios, e-commerce, SEO, marketing y eventos de la industria.

Artículos: 36

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *