Qué es y para qué sirve Whois

Qué es y para qué sirve Whois

Oscar Espinosa

Hoy en RedesZone os vamos a hablar sobre qué es Whois, para qué sirve, todas las claves de cómo funciona y los protocolos que intervienen. Whois es un protocolo basado en petición y respuesta que se utiliza para efectuar consultas en una base de datos, la cual nos permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. ¿Quieres conocer en detalle cómo funciona Whois y qué información nos puede proporcionar?

Historia de Whois

El origen del sistema de Whois se remonta a 1982, cuando el Grupo de Trabajo de Ingeniería en Internet (IETF) publicó un protocolo de servicio de directorio para los usuarios de ARPANET. Al principio, en el directorio solo se incluían los datos de contacto solicitados a todas las personas que transmitiese datos mediante la red ARPANET. Este protocolo Whois lo heredó la ICANN cuando fue creada en 1998. En 1999, la ICANN comenzó a permitir que otras entidades ofrecieran servicios de registro de nombres de dominio.

A lo largo de los años, la ICANN modificó los requisitos del servicio de Whois mediante sus acuerdos con registradores y registros. En 2003 se creó la política de recordatorio de datos de Whois, que hace que al menos una vez al año, los registradores deben enviar un correo electrónico a los propietarios de los dominios para recordarles que verifiquen y actualicen sus datos de registro Whois.

En 2004 se creó la política de exactitud del nombre restaurado. Esta política es por si el registrador ha eliminado un nombre de dominio por contener datos incorrectos, o porque no obtenía respuestas a sus solicitudes de información al dueño del dominio, el nombre del dominio estará suspendido hasta que el dueño del dominio suministre datos de Whois actualizados y exactos. También en 2004 se creó la política de restricción de marketing de Whois, esta política introduce dos cambios al acuerdo de acreditación de registradores con el fin de intentar prohibir el marketing y la reutilización de los datos de WHOIS.

Desde el año 2014, conforme al RAA 2013, los registradores de dominio deben publicar los datos Whois que incluyan el contacto del dueño del dominio, para informar casos de uso indebido.

Whois

El servicio de Whois es un directorio gratuito y de acceso público que contiene la información técnica y los datos de registro de los titulares del dominio registrado. Si alguien quiere saber quién es el dueño de un dominio que está en uso, puede pedir esa información mediante Whois. Para eso existen los registradores y registros que se encargan de recopilar y tener actualizados los datos, para que estén a disposición de cualquier persona que lo solicite.

Tenemos que tener claro que Whois no es una base de datos única con gestión centralizada, sino que los datos de registro se guardan en distintos lugares y son administrados por múltiples registros y registradores. Estos registradores tienen que cumplir con los requisitos mínimos que acordaron con la ICANN.

Tenemos que tener claro que el servicio Whois consiste en los clientes, los servidores, los repositorios de datos, y los propios datos de WHOIS. Es por eso, por lo que cuando utilizamos el termino Whois podemos estar refiriéndonos a una de las siguientes cuestiones:

  • Pueden ser los datos recabados en el momento de registrar un nombre de dominio, o una dirección IP. Una vez esos datos han sido recabados, estos se ponen mediante el servicio Whois a disposición de cualquier persona que lo solicite, y, además los datos serán actualizados durante la validez del dominio.
  • También podemos referirnos al documento RFC 3912 que define el protocolo Whois.
  • Los servicios que permiten el acceso público a la información de registros de nombres de dominio, generalmente implementan el protocolo Whois, o hacen uso de una interfaz web.

Es por esta cuestión que cuando nos referimos a Whois existen problemas en la evolución de los metadatos para la asignación de nombres, por eso la ICANN, para intentar solucionar esto, ha desarrollado términos más precisos, como, por ejemplo:

  • Datos de Registración de Nombres de dominio (DNRD): Con esto nos referimos a la información que los dueños del dominio proporcionan al registrar un nombre de dominio.
  • Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (DNRD-AP): Con esto nos referimos a los elementos de un intercambio de comunicaciones que hacen posible el acceso a los datos del registro. Un ejemplo de esto habitual, sería cuando se utiliza el protocolo de Whois (RFC 3912) y el Protocolo de Transferencia de Hipertexto (RFC 2616 y sus actualizaciones) para permitir el acceso público a los DNRD.
  • Servicio de Directorio de Datos de Registración de Nombres de Dominio (DNRD-DS): Con esto nos referimos al servicio que ofrecen los registros y registradores para brindar acceso a los datos de registración de nombres de dominio.

Uso de Whois

Los ISP usan el servicio de WHOIS para identificar personas o empresas responsables del funcionamiento de una red o dominio en Internet. Sin embargo, los principales usos de Whois son:

  • Determinar si un nombre de dominio se encuentra disponible o está en uso.
  • Ponerse en contacto con los administradores de red por cuestiones técnicas.
  • Saber la identidad real, el domicilio comercial y la información de contacto del dueño del dominio registrado.
  • Poder ponerse en contacto con el titular de un nombre de dominio para cualquier tipo de negocio.
  • Notificar al dueño del dominio de su obligación de mantener los datos de registración exactos.
  • Contactar al propietario del dominio en relación con cuestiones que tienen que ver con la protección y el ejercicio efectivo de derechos de propiedad intelectual
  • Poder investigar los correos electrónicos no deseados.

Como podemos ver, gracias a los registros actualizados, podemos saber quién es el dueño de un dominio web, e incluso tomar medidas legales, comerciales, o de cualquier tipo gracias a esta información.

Requisitos de Whois

Cualquier persona o empresa que quiera registrar un nombre de dominio debe proporcionar información técnica y de contacto que figurará en la base de datos de Whois. En un plazo máximo de 7 días, una vez registrado el nombre de un dominio se tienen que proporcionar todos los datos de Whois correspondientes. Es por esto por lo que tienen que cumplir los siguientes requisitos:

  • Exactitud: Los datos de registro conectan a personas o empresas con nombres de dominio, por eso se debe proporcionar los datos de contacto precisos y verdaderos. Si, por el contrario, se dan datos falsos o no se proporcionan antes de 7 días, o no contesta a una consulta respecto de la veracidad de los datos dentro de los quince días que se otorgan para consultas, el nombre de dominio podría ser suspendido o cancelado.
    • Por otra parte, los registradores deben verificar y validar ciertos campos de datos de Whois, como las direcciones de correo electrónico, direcciones postales o los números teléfono. Además, los registradores están obligados a enviar notificaciones anuales de recordatorio de verificación de los datos al titular del dominio.
  • Acceso: Los registradores y registros tienen la obligación de facilitar el acceso a los datos Whois. Toda esta información debe estar accesible al público.

Obligaciones

  • Obligaciones de los revendedores: Cuando adquirimos un dominio por cualquier hosting web, normalmente estos hostings son revendedores de dominio. En este caso, este tipo de sitios web tienen la obligación de cumplir con las mismas obligaciones que un registrador Whois que hemos comentado anteriormente.
  • Obligaciones de los que otorgan nombres de dominio: Son responsables de suministrar sus propios datos de contacto completos, y, además, también deben suministrar y actualizar la información técnica y administrativa de todo problema que pudiese surgir en relación con el nombre registrado. Por último, la empresa que otorgue el nombre de dominio, será responsable del daño causado por el uso indebido de dicho nombre, salvo que informe de la información de contacto e identidad del dueño del dominio registrado dentro de los 7 días de haber sido notificado de pruebas de cualquier daño legal.
  • Custodia de datos: La ICANN requiere a los registradores que entreguen una copia electrónica de la base de datos del registrador, la cual debe incluir los datos Whois. Esta copia electrónica debe ser entregada a un proveedor de custodia de datos de confianza.
  • WHOIS centralizado: El RAA especifica que si el servicio Whois implementado por los registradores, no tiene un acceso confiable y conveniente a datos exactos y actualizados, la ICANN puede establecer una base de datos centralizada.
  • Privacidad: Puede darse el caso que persona o empresas no quieren que sus datos de contacto estén disponibles para cualquier persona. Por eso existen dos formas de poder ocultar estos datos:
    • Servicio de privacidad: Este servicio nos permite que se publiquen datos de contacto alternativos y confiables en el sistema de Whois, como por ejemplo la dirección o número de teléfono, sin embargo, se mantiene el dueño del dominio como usuario beneficiario del nombre de dominio.
    • Servicio de representación proxy: En este servicio el proveedor registra el nombre de dominio y otorga una licencia de uso a su cliente. Es decir, se publica la información de contacto del proveedor del servicio en lugar de la información de contacto del cliente.

Si usamos esta última opción tenemos que tener claro que el proveedor del servicio de representación proxy será el responsable del daño causado por el uso indebido del nombre de dominio, salvo que divulgue la identidad del auténtico dueño del dominio.

Beneficios y responsabilidades

Todos los registradores (empresas que registran dominios) están obligados a publicar en su página web las condiciones sobre beneficios y responsabilidades de las personas que registran su dominio y/o incluir un enlace para acceder a dicho documento.

Los derechos de las personas que registran un dominio son:

  • Las instrucciones detalladas que expliquen claramente los procesos para registrar, gestionar, transferir, renovar y restablecer los registros de los nombres de dominio.

Las responsabilidades de las personas que registran un dominio son:

Brindar toda la información requerida para el registro del dominio que sea exacta y real para su publicación en los directorios WHOIS, y además actualizar esta información de inmediato cuando se vea modificada por cualquier motivo.

Gestión de nombres de dominio

Además de todo lo anterior dicho, Whois se utiliza para llevar a cabo funciones específicas como brindar soporte a la transferencia o eliminación de un nombre de dominio, facilitar procedimientos administrativos relativos a resolución de disputas en materia de marcas comerciales.

Qué sucede si hay una disputa

URDP

La política uniforme de resolución de disputas establece que el sistema Whois se utilice para identificar al propietario de un dominio, que será el acusado en la reclamación de la UDRP. Además, también determinará la jurisdicción apropiada para todo procedimiento judicial relativo a un caso. También determinar si el registrador del dominio ha bloqueado correctamente el dominio.

Tenemos que tener claro que, una vez que se recibe una reclamación conforme a la UDRP, el registrador del dominio debe bloquear el dominio para evitar toda salida o entrada de datos mientras esté pendiente la reclamación.

URS

El sistema Uniforme de Suspensión Rápida se utiliza en las reclamaciones de marcas comerciales. Su cometido es identificar al propietario del dominio que será designado como acusado. También confirmar el bloqueo URS, que consiste en una vez iniciado una reclamación, el proveedor del dominio debe enviar una notificación de la reclamación a las direcciones que figuran en la información de contacto WHOIS, junto con una copia electrónica de la reclamación, información sobre el bloqueo, y las posibles consecuencias para el propietario en caso de no hacer nada ante la reclamación.

Una vez realizado la notificación puede ocurrir los siguientes pasos:

  • Notificación de incumplimiento: Si se confirma que existe incumplimiento de la normativa, se enviará una notificación de incumplimiento a las direcciones de contacto que se indican en los datos de WHOIS.
  • Confirmación de suspensión URS: Si ocurre esto, el registro de WHOIS se actualizará para indicar que no se puede efectuar ninguna transferencia, eliminación o modificación de nombre del dominio afectado.

Conclusiones

Como hemos visto, cuando registramos un dominio web o una dirección IP, el propietario tiene la obligación de facilitar todos los datos de contacto antes de que pasen siete días. Además, también tiene la obligación de actualizarlos al menos una vez al año o comunicar inmediatamente cualquier cambio en sus datos. Por otro lado, las empresas que registran los dominios tienen la obligación de comprobar que los datos facilitados por el dueño del dominio sean auténticos, y, al menos una vez al año que los datos los actualiza el propietario del dominio.

Por otro lado, tenemos la opción para las personas o empresas que no quieran que sus datos sean públicos, de usar dos opciones de servicios que hemos detallado antes, pero se tiene que tener claro que el verdadero dueño será el hosting, pero en caso de alguna responsabilidad puede facilitar los datos del cliente que contrató el servicio.

Por último, hay que ir con mucho cuidado ante las reclamaciones, ya que lo mínimo que puede suceder es que se suspenda el dominio, pero también puede acarrear el asunto en temas judiciales. Si tenéis alguna duda al respecto sobre Whois, no dudéis en preguntarnos en los comentarios.