Conoce RDAP, el sustituto del popular WHOIS

Escrito por Rubén Velasco

WhoIs es un conocido y sencillo protocolo que trabaja sobre TCP diseñado para permitir a cualquier usuario realizar consultas en una base de datos pública de manera que se pueda conocer toda la información relacionada con un dominio web o un servidor, como el dueño del mismo o la empresa que tiene actualmente la propiedad del dominio.

Aunque el WhoIs es un protocolo muy extendido y utilizado en toda la red, en verdad tiene una serie de carencias bastante importantes heredadas desde los inicios de este protocolo, como por ejemplo, que  no tiene una normalización, por lo que cada servidor utiliza un formato diferente, lo que a menudo termina siendo un caos total. Este protocolo, además, tampoco cuenta con un sistema de autenticación para usuarios o un sistema de control de acceso.

El único punto positivo de WhoIs es que se trata de un protocolo muy sencillo de usar, y tanto el servidor como el cliente son muy conocidos en toda la red. Sin embargo, los protocolos deben evolucionar con el tiempo, ya que las necesidades del Internet de hoy en día no son las mismas que en 1982, cuando se creó inicialmente para ARPANET, ni los de la última revisión, que data de 2004, cuando se estandarizó este protocolo como RFC 3912.

Aunque no es muy conocida, existe una excelente alternativa a WhoIs que mejora todos los aspectos del protocolo y lo renueva acorde a las necesidades del Internet moderno: RDAP.

Qué es RDAP, o Registration Data Access Protocol

RDAP es un protocolo similar a WhoIs aprobado en 2015 y creado a partir de una serie de publicaciones en la red (RFCs) que hacen uso de HTTP y JSON para intentar sustituir a este protocolo. Este protocolo cubre todos los objetos de red cubiertos por WhoIs, además de por DNS, IP, ASN y otros.

Mientras que WhoIs devuelve un texto plano sin ningún tipo de estructura o formato, RDAP devuelve los datos de la consulta en formato JSON con una semántica estructurada, lo que facilita su interpretación por cualquier tipo de software, creando la posibilidad de automatizar cualquier tarea. Las solicitudes y el acceso a la información de contacto, además, siempre se realizan a través de HTTPS, brindando un nuevo nivel de seguridad a las conexiones.

Una de las características más polémicas de RDAP es que este protocolo permite definir permisos de acceso para diversos grupos de usuarios, pudiendo permitir, por ejemplo, que los usuarios anónimos solo puedan ver una información muy al alza, mientras que los usuarios registrados podrían tener acceso a toda la información. Esto ha sido pensado para intentar disminuir los ataques informáticos contra webs y empresas, aunque la verdad es que muchos lo ven desde otro modo.

Los responsables de este protocolo han procurado mantener RDAP lo más simple posible con el fin de que cualquiera pueda conocer su funcionamiento, igual que ocurre con el WhoIs, y cualquiera pueda trabajar con él.

No es la primera vez que se intenta sustituir el protocolo WhoIS por otras alternativas, como CRISP e IRIS, aunque estas, debido a su complejidad, no tuvieron ningún éxito. Habrá que ver si en los próximos años el protocolo RDAP tiene una buena aceptación y esta vez sí consigue sustituir a este obsoleto protocolo.