WHOIS es un protocolo de transmisión que funciona como base de datos sobre los registradores de dominios. Es una base de datos libre que puede consultarse a través de webs especializadas o un comando, tal y como te explicaremos a continuación.
WHOIS nació en los ochenta con información de usuarios de ARPANET y ha ido mejorando y evolucionando para que puedas saber a quién pertenece un dominio de Internet, o quién es el dueño de una IP. Básicamente, se trata de un protocolo (puerto 43) que nos permite obtener información sobre un dominio web; no solo conocer su dueño, sino dónde está hospedado, cuándo se registró, cuándo va a expirar, qué servidores lo alojan, etcétera.
Pero ojo, tal y como te contaremos después, Whois puede considerarse básicamente obsoleto. Le sustituye un nuevo protocolo llamado RDAP que comprende varias mejoras, como un acceso más seguro a los datos, un formato estandarizado y fácil de usar, internacionalización y capacidad de proporcionar acceso diferenciado a los datos de registro. Si te interesa más usar esta herramienta en lugar de Whois, puedes dirigirte al correspondiente apartado del índice.
Qué es WHOIS
Whois es un protocolo utilizado para hacer consultas en una base de datos y cuya principal finalidad es darnos información sobre un dominio o sobre una dirección IP de Internet. Como su propio nombre indica, “who is”, nos dice quién es. Se utilizan a través de una línea de comandos o a través de páginas web que permiten realizar la consulta dependiendo de este protocolo para la petición.
Whois es un servicio de directorio gratuito y de acceso público que nos permite saber quién es el dueño de un dominio que está en uso, gracias a la recopilación de información de datos de todos los registros que existen. Lo que hace es agrupar la información de distintos registros para proporcionarla a través de este protocolo que nació en los años ochenta y aún hoy sigue siendo imprescindible.
Su origen está en la década de los ochenta, aunque aún hoy sigue siendo una herramienta fundamental. ¿Qué datos podemos conseguir? Principalmente, podemos encontrar información útil como cuándo caduca el dominio, quién está tras el registro del dominio, qué servidores se usan o con quién debemos contactar, por ejemplo.
¿Por qué tenemos los datos de todas estas personas? Cualquier usuario o persona que registra un nombre de dominio debe dar su nombre completo y datos, pero no siempre son visibles desde la entrada en vigor del GPDR o Reglamento General de Protección de Datos.
Ley de protección de datos
De primeras, si se tiene en cuenta que Whois es un servicio público para los usuarios en el que se va recopilando datos sobre los diferentes registros de nombres en Internet, ya entra en juego la privacidad de las personas. Hay que tener en cuenta que en la RGDP se fija que la información de carácter personal que puede recopilar, por ejemplo, servicios como Whois, solamente pueden recabar con fines completamente legales y para casos concretos.
Por esto mismo, hay diferentes momentos en los que las leyes de protección de datos obligan a eliminar distintos datos que Whois ha recopilado. Como puede ser los dominios, números de teléfono o hasta direcciones. De hecho, hay que tener claro que, por ejemplo, el GDPR (Reglamento General de Protección de Datos) prohíbe a hacer público cualquier tipo de datos personal que pueda identificar a los usuarios.
Limitaciones de Whois
Este servicio de directorio gratuito presenta una serie de limitaciones, ya confirmadas por ICANN. De ahí que se buscase una solución más avanzada y se pasase a su sustituto: RDAP.
Por ejemplo, por más que las bases de datos de Whois hayan conseguido almacenar una inmensa cantidad de información sobre los dominios registrados, la realidad es que no se muestra la información de registro al completo de cada nombre de dominio. Además de esto, no hay un control en particular para verificar la identidad y, por otro lado, hacen falta también protocolos de seguridad. Todo esto llevó a que fuera reemplazado por RDAP.
¿Para qué usarlo?
Podemos identificar, como hemos explicado, a quién pertenece un dominio en Internet. Whois nos permite saber la identidad real o el domicilio comercial del dueño del dominio, pero también tiene otros usos interesantes. Por ejemplo, nos ayuda a ponernos en contacto con los administradores de una web en caso de que necesitemos realizar cualquier consulta técnica o propuesta. También podemos ponernos en contacto con el dueño de un dominio si queremos comprarlo o hacer algún negocio con él: imagina, por ejemplo, una página en desuso, pero con el nombre de tu empresa o de un nuevo proyecto que tienes en mente… En este caso podemos saber a quién pertenece y hacerle una oferta, por ejemplo.
No solo para negocios o para investigar, sino que también permite contactar por protección de datos, para notificar algo, para investigar mensajes o correos que te llegan con ese dominio o simplemente si quieres un dominio en cuestión y necesitas saber si está disponible o está en uso en ese momento. Podemos tener toda la información de forma rápida, legal y con diferentes objetivos. También es la forma de contactar con páginas con las que puedas tener algún tipo de problema si no tienen ningún otro sistema de comunicación, e incluso hay casos en los que las autoridades han utilizado los Whois como parte de sus investigaciones.
Pero hay un problema. Desde que llegó la RGPD ya no es tan útil como hasta el momento. Whois nos ofrecía una gran cantidad de información sobre el dominio, pero actualmente es probable que no veamos tantos datos y que simplemente podamos ver el registrador del mismo, la fecha de caducidad, si está activo…
Cómo usar WHOIS
Podemos realizar las consultas tanto a través de una línea de comandos como a través de un cliente WHOIS que nos permite conseguir la información. También hay clientes webs: es decir, páginas que funcionan como una interfaz sencilla y cuya misión es exactamente la misma que si usásemos una línea de comandos, por lo que únicamente debemos escribir la dirección IP o el dominio que nos interesa. También podemos usar un programa que ejecutaremos desde CMD para usar el protocolo.
Con una página web
Podemos usar la página web who.is con un funcionamiento muy sencillo. Veremos un recuadro en la página web y debemos escribir el dominio o la dirección IP de la que queremos tener información. Una vez que la tengamos, pulsamos en la lupa. Pasados unos segundos, nos dará el resultado con toda la información que esté pública. Debemos tener en cuenta que hay información privada que no nos dará, pero sí podremos saber qué organización o persona está sobre un dominio, por ejemplo. También podemos saber si está activo o no el que hemos introducido o información técnica como el país o la ciudad a la que pertenece el mismo registrado.
Pero who.is no es la única web y hay muchas otras que nos permiten hacer una búsqueda WHOIS en páginas de compras de dominios, por ejemplo. Desde GoDaddy también tenemos acceso a un recuadro donde podemos saber a quién pertenece una web. Copiamos la web correspondiente en el recuadro y tocamos en “buscar” para que nos salga toda la información. Veremos la fecha de creación, desde dónde fue registrado, la fecha de expiración del mismo, la fecha de creación, la fecha de actualización…
Con un programa
Además de usar una página web, hay programas que nos permiten obtener registros de WHOIS desde la línea de comandos. Herramientas como WhoisCL, por ejemplo, que podemos descargar gratis en Windows y que simplemente nos permite tener la información del dominio registrado una vez que lo tenemos descargado e instalado.
¿Cómo funciona? Utilizamos el comando como en la captura a continuación y recibimos los datos: el registrante, nombre de dominio, contacto técnico y administrativo…
¿Se puede ocultar el WHOIS?
Sí, sí que se puede. Pero eso no significa que no tengamos que dar nuestros datos. Desde hace unos años existe una opción en prácticamente todos los registradores que se llama ‘Protección de privacidad WHOIS‘. Básicamente, es un servicio extra que sirve para ocultar nuestros datos personales de los listados públicos. Con esto activado, evitaremos tanto recibir spam como también podremos evitar intentos de suplantación de identidad y demás con nuestros datos.
En la mayoría de los casos, el WHOIS Privacy es un servicio extra que se debe pagar por separado. En otros, sí que ofrecen esta posibilidad por defecto. A la hora de adquirir un dominio, si te interesa que no se filtren tus datos personales, asegúrate de añadir al carrito esta opción. Posteriormente, si ya tienes comprado un dominio, puedes añadir esta función en la próxima renovación. No obstante, cabe destacar que, si tu información ya ha estado visible, por mucho que pagues por esconderla, es posible que siga circulando por los directorios en línea.
Como decíamos al principio de este bloque, puedes ocultar la información, pero eso no significa que no tengas que darla. Por norma general, si registras un dominio, tendrás que facilitar tus datos de contactos a la ICANN, es decir, a la Corporación de Internet para la Asignación de Nombres y Números. Por otro lado, cuando se registra o traspasa un dominio, debemos responder con nuestro nombre o una entidad jurídica que será responsable de lo que publiquemos en dicho sitio web.
Además, en función de las leyes del país en el que nos encontremos, será obligatorio facilitar a los navegantes un formulario de contacto, un aviso legal y un documento que especifique la política de privacidad. En todos estos apartados —que deben estar visibles y/o accesibles—, se debe especificar la persona o empresa que responderá legalmente por dicho sitio web.
Qué es el RDAP
Whois tiene los días contados y RDAP será su sustituto. RDAP es Registration Data Access Protocol. O, en español, Protocolo de Acceso a los Datos de Registro. Desde 1982 que fue publicado Whois hasta hoy, hemos evolucionado y el protocolo es muy mejorable a nivel técnico, pero también con respecto a los datos. Es por ello que ya esté en marcha RDAP como una versión mejorada desarrollada por el Grupo de Trabajo de Ingeniería en Internet (IETF) en 2015.
Es similar a Whois, pero una versión mejorada y avanzada, un nuevo protocolo que permite hacer más consultas a través del navegador o comandos. Es más flexible y los datos se entregan en formato JSON con las ventajas que esto conlleva: por ejemplo, son accesibles o legibles para las máquinas. Aunque su función en la misma, hay algunas diferencias como que RDAP cumple con el nuevo Reglamento General de Protección de Datos, pero también tiene otras ventajas como acceso seguro a los datos de contacto o consultas estandarizadas, por ejemplo.
La introducción de RDAP como sucesor de WHOIS responde también a otras inquietudes. Desde la ICANN han mencionado que llevan muchos años analizando problemas y errores relacionados con la manera en la que se utiliza WHOIS, así como sus limitaciones. Con RDAP se dará solución a todo ello de una manera en la que ya no haya inconvenientes en el futuro. Por ejemplo, con JSON se utilizará un formato estandarizado y esta tecnología estará adaptada totalmente a la internacionalización. Otro aspecto que se solucionará es la implementación de un sistema que pueda autenticar a los usuarios y que así exista un mayor nivel de control y seguridad.
Además, con RDAP no solo hay funciones de consulta como hasta ahora, sino que también se pueden utilizar funciones de búsqueda. Las referencias y los redireccionamientos están presentados bajo un estándar y la consulta de servidores es más organizada. Por último, también se incluye un sistema de encriptación para que la conexión entre cliente y servidor sea más segura.
Cómo acceder al RDAP
Al igual que podemos consultar datos de Whois mediante diversos portales web, también podemos usar distintos buscadores que tienen acceso a la base de datos del RDAP.
Podemos empezar por el más oficial, el buscador de la web del ICANN. En la sección ICANN Lookup podemos introducir el nombre del dominio o un número de recurso de internet (red IP o ASN), y acceder a toda la información disponible. También podemos usar el portal rdap.org, que ofrece un punto de entrada sencillo para realizar consultas sobre RDAP. Otras webs de empresas de dominios o productos relacionados también ofrecen accesos directos a su base de datos. El portal de dinahosting, por ejemplo, nos permite usar su propia barra de búsqueda.
Acceso a datos privados
Otro punto importante es cómo acceder a datos de dominios que no están disponibles públicamente en el RDAP (porque los hay). Estos datos no públicos pueden incluir información como un nombre de contacto, una dirección de domicilio o de correo electrónico y un número de teléfono relacionado con un dominio. En estos casos, tendremos que realizar una solicitud oficial al ICANN de acceso a dicha información, mediante el Registration Data Request Service (en español, Servicio de solicitud de datos de registro, RDRS por sus siglas en inglés). Pero ojo, porque tendremos que tener un interés legítimo por el que querer ver esa información.
Desde el ICANN ya informan que algunos de los únicos perfiles que podrían cumplir este requisito son: agentes judiciales, profesionales de la propiedad intelectual, defensores de la protección del consumidor, profesionales de la ciberseguridad y funcionarios gubernamentales.