Hoy en RedesZone os vamos a hablar sobre qué es Whois, para qué sirve, todas las claves de cómo funciona y los protocolos que intervienen. Whois es un protocolo basado en petición y respuesta que se utiliza para efectuar consultas en una base de datos, la cual nos permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. ¿Quieres conocer en detalle cómo funciona Whois y qué información nos puede proporcionar?
Hablaremos de su historia, de sus usos, de sus requisitos, y los beneficios y contras que tiene este servicio. Quizás no lo conoces, pero es bastante interesante, y pese a que no lo hayas usado, o no lo vayas a usar, si quieres conocer parte de la historia de la informática, deberás al menos tener una noción sobre él, ya que se remonta a hace muchos años, y nos brinda información muy importante.
Historia de Whois
El origen del sistema de Whois se remonta a 1982, cuando el Grupo de Trabajo de Ingeniería en Internet (IETF) publicó un protocolo de servicio de directorio para los usuarios de ARPANET. Al principio, en el directorio solo se incluían los datos de contacto solicitados a todas las personas que transmitiese datos mediante la red ARPANET. Este protocolo Whois lo heredó la ICANN cuando fue creada en 1998. En 1999, la ICANN comenzó a permitir que otras entidades ofrecieran servicios de registro de nombres de dominio.
A lo largo de los años, la ICANN modificó los requisitos del servicio de Whois mediante sus acuerdos con registradores y registros. En 2003 se creó la política de recordatorio de datos de Whois, que hace que al menos una vez al año, los registradores deben enviar un correo electrónico a los propietarios de los dominios para recordarles que verifiquen y actualicen sus datos de registro Whois.
En 2004 se creó la política de exactitud del nombre restaurado. Esta política es por si el registrador ha eliminado un nombre de dominio por contener datos incorrectos, o porque no obtenía respuestas a sus solicitudes de información al dueño del dominio, el nombre del dominio estará suspendido hasta que el dueño del dominio suministre datos de Whois actualizados y exactos. También en 2004 se creó la política de restricción de marketing de Whois, esta política introduce dos cambios al acuerdo de acreditación de registradores con el fin de intentar prohibir el marketing y la reutilización de los datos de WHOIS.
Desde el año 2014, conforme al RAA 2013, los registradores de dominio deben publicar los datos Whois que incluyan el contacto del dueño del dominio, para informar casos de uso indebido.
Whois ante la ley de protección de datos
Las leyes de protección de datos, tienen el objetivo de proteger siempre la privacidad y los derechos de todos los usuarios en línea. Y el Whois es un servicio público, el cual proporciona información sobre los registros de nombres en Internet, así como la información del propietario, administrador, e información de contacto. Por lo cual es algo que se ve afectado por las leyes de protección de datos, debido a que la información que se puede obtener es posible que sea utilizada con fines de marketing, u otras actividades maliciosas que pueden poner en riesgo a los propios usuarios.
La información personal que tiene recopilara Whois, es un tema muy importante. Aquí encontramos nombres, direcciones, teléfonos, correos electrónicos, entre otros. Lo cual son, al fin y al cabo, datos personales, los cuales pueden aprovechar los spammers o ciberdelincuentes para llevar a cabo sus actividades maliciosas. Como el phishing, entre otras. Entonces, sí, esto puede tener impactos negativos en la privacidad de esos datos y de los usuarios, así como de la seguridad que tienen en línea. Pero para esto existen regulaciones, las cuales buscan minimizar los riesgos para estos usuarios. En la RGDP, se establecen que los datos de carácter personal como el Whois, solo se deben recopilar para fines legítimos y concretos. Por otro lado, estos titulares pueden optar por establecer la información como privada, ocultándose de las búsquedas con Whois.
Por otro lado, hay casos donde las leyes de protección de datos obligan a realizar un borrado de los datos Whois por completo. Y en los casos de los nombres de dominio que tengan información médica o personal que se refieren a menores de edad, se estará obligado también a eliminar toda esa información de contacto. Por lo cual, estamos ante casos, que solo pueden buscar minimizar los posibles problemas a los que se enfrenta esta información.
Whois
El servicio de Whois es un directorio gratuito y de acceso público que contiene la información técnica y los datos de registro de los titulares del dominio registrado. Si alguien quiere saber quién es el dueño de un dominio que está en uso, puede pedir esa información mediante Whois. Para eso existen los registradores y registros que se encargan de recopilar y tener actualizados los datos, para que estén a disposición de cualquier persona que lo solicite.
Tenemos que tener claro que Whois no es una base de datos única con gestión centralizada, sino que los datos de registro se guardan en distintos lugares y son administrados por múltiples registros y registradores. Estos registradores tienen que cumplir con los requisitos mínimos que acordaron con la ICANN.
Tenemos que tener claro que el servicio Whois consiste en los clientes, los servidores, los repositorios de datos, y los propios datos de WHOIS. Es por eso, por lo que cuando utilizamos el termino Whois podemos estar refiriéndonos a una de las siguientes cuestiones:
- Pueden ser los datos recabados en el momento de registrar un nombre de dominio, o una dirección IP. Una vez esos datos han sido recabados, estos se ponen mediante el servicio Whois a disposición de cualquier persona que lo solicite, y, además los datos serán actualizados durante la validez del dominio.
- También podemos referirnos al documento RFC 3912 que define el protocolo Whois.
- Los servicios que permiten el acceso público a la información de registros de nombres de dominio, generalmente implementan el protocolo Whois, o hacen uso de una interfaz web.
Es por esta cuestión que cuando nos referimos a Whois existen problemas en la evolución de los metadatos para la asignación de nombres, por eso la ICANN, para intentar solucionar esto, ha desarrollado términos más precisos, como, por ejemplo:
- Datos de Registración de Nombres de dominio (DNRD): Con esto nos referimos a la información que los dueños del dominio proporcionan al registrar un nombre de dominio.
- Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (DNRD-AP): Con esto nos referimos a los elementos de un intercambio de comunicaciones que hacen posible el acceso a los datos del registro. Un ejemplo de esto habitual, sería cuando se utiliza el protocolo de Whois (RFC 3912) y el Protocolo de Transferencia de Hipertexto (RFC 2616 y sus actualizaciones) para permitir el acceso público a los DNRD.
- Servicio de Directorio de Datos de Registración de Nombres de Dominio (DNRD-DS): Con esto nos referimos al servicio que ofrecen los registros y registradores para brindar acceso a los datos de registración de nombres de dominio.
Uso de Whois
Los ISP usan el servicio de WHOIS para identificar personas o empresas responsables del funcionamiento de una red o dominio en Internet. Sin embargo, los principales usos de Whois son:
- Determinar si un nombre de dominio se encuentra disponible o está en uso.
- Ponerse en contacto con los administradores de red por cuestiones técnicas.
- Saber la identidad real, el domicilio comercial y la información de contacto del dueño del dominio registrado.
- Poder ponerse en contacto con el titular de un nombre de dominio para cualquier tipo de negocio.
- Notificar al dueño del dominio de su obligación de mantener los datos de registración exactos.
- Contactar al propietario del dominio en relación con cuestiones que tienen que ver con la protección y el ejercicio efectivo de derechos de propiedad intelectual
- Poder investigar los correos electrónicos no deseados.
Como podemos ver, gracias a los registros actualizados, podemos saber quién es el dueño de un dominio web, e incluso tomar medidas legales, comerciales, o de cualquier tipo gracias a esta información.
Requisitos de Whois
Cualquier persona o empresa que quiera registrar un nombre de dominio debe proporcionar información técnica y de contacto que figurará en la base de datos de Whois. En un plazo máximo de 7 días, una vez registrado el nombre de un dominio se tienen que proporcionar todos los datos de Whois correspondientes. Es por esto por lo que tienen que cumplir los siguientes requisitos:
- Exactitud: Los datos de registro conectan a personas o empresas con nombres de dominio, por eso se debe proporcionar los datos de contacto precisos y verdaderos. Si, por el contrario, se dan datos falsos o no se proporcionan antes de 7 días, o no contesta a una consulta respecto de la veracidad de los datos dentro de los quince días que se otorgan para consultas, el nombre de dominio podría ser suspendido o cancelado.
- Por otra parte, los registradores deben verificar y validar ciertos campos de datos de Whois, como las direcciones de correo electrónico, direcciones postales o los números teléfono. Además, los registradores están obligados a enviar notificaciones anuales de recordatorio de verificación de los datos al titular del dominio.
- Acceso: Los registradores y registros tienen la obligación de facilitar el acceso a los datos Whois. Toda esta información debe estar accesible al público.
Obligaciones
- Obligaciones de los revendedores: Cuando adquirimos un dominio por cualquier hosting web, normalmente estos hostings son revendedores de dominio. En este caso, este tipo de sitios web tienen la obligación de cumplir con las mismas obligaciones que un registrador Whois que hemos comentado anteriormente.
- Obligaciones de los que otorgan nombres de dominio: Son responsables de suministrar sus propios datos de contacto completos, y, además, también deben suministrar y actualizar la información técnica y administrativa de todo problema que pudiese surgir en relación con el nombre registrado. Por último, la empresa que otorgue el nombre de dominio, será responsable del daño causado por el uso indebido de dicho nombre, salvo que informe de la información de contacto e identidad del dueño del dominio registrado dentro de los 7 días de haber sido notificado de pruebas de cualquier daño legal.
- Custodia de datos: La ICANN requiere a los registradores que entreguen una copia electrónica de la base de datos del registrador, la cual debe incluir los datos Whois. Esta copia electrónica debe ser entregada a un proveedor de custodia de datos de confianza.
- WHOIS centralizado: El RAA especifica que si el servicio Whois implementado por los registradores, no tiene un acceso confiable y conveniente a datos exactos y actualizados, la ICANN puede establecer una base de datos centralizada.
- Privacidad: Puede darse el caso que persona o empresas no quieren que sus datos de contacto estén disponibles para cualquier persona. Por eso existen dos formas de poder ocultar estos datos:
- Servicio de privacidad: Este servicio nos permite que se publiquen datos de contacto alternativos y confiables en el sistema de Whois, como por ejemplo la dirección o número de teléfono, sin embargo, se mantiene el dueño del dominio como usuario beneficiario del nombre de dominio.
- Servicio de representación proxy: En este servicio el proveedor registra el nombre de dominio y otorga una licencia de uso a su cliente. Es decir, se publica la información de contacto del proveedor del servicio en lugar de la información de contacto del cliente.
Si usamos esta última opción tenemos que tener claro que el proveedor del servicio de representación proxy será el responsable del daño causado por el uso indebido del nombre de dominio, salvo que divulgue la identidad del auténtico dueño del dominio.
Beneficios y responsabilidades
Todos los registradores (empresas que registran dominios) están obligados a publicar en su página web las condiciones sobre beneficios y responsabilidades de las personas que registran su dominio y/o incluir un enlace para acceder a dicho documento.
Los derechos de las personas que registran un dominio son:
- Las instrucciones detalladas que expliquen claramente los procesos para registrar, gestionar, transferir, renovar y restablecer los registros de los nombres de dominio.
Las responsabilidades de las personas que registran un dominio son:
Brindar toda la información requerida para el registro del dominio que sea exacta y real para su publicación en los directorios WHOIS, y además actualizar esta información de inmediato cuando se vea modificada por cualquier motivo.
Desventajas de Whois
Existen una serie de desventajas en esta herramienta, pese a que su utilidad sea interesante. Por tanto, debemos conocerlas para saber cómo funciona realmente Whois:
- Exposición a spam y amenazas de seguridad: La información expuesta en la web es utilizada por spammers, hackers y otros actores malintencionados para enviar correos no deseados o intentar phishing.
- Privacidad limitada: Si el usuario que registra el dominio lo hace a nivel personal, datos como su nombre, dirección, teléfono, o correo electrónico estarían expuestos, por lo que cualquiera podría saber dónde vivimos, o cuál es nuestro WhatsApp, entre otros problemas de privacidad.
- Inexactitud en la información: Del mismo modo, como no existe comprobación real de los datos, estos podrían estar desactualizados o ser falsos, ya que el propietario podría inventárselos y no pasaría nada.
- Costo de privacidad: Algunos proveedores de dominios cobran una tarifa adicional para proteger la privacidad en Whois, lo cual está permitido, sin embargo, esto se agregaría al coste del servicio, solamente por seguridad si queremos mantener los datos confidenciales a salvo.
- Regulaciones diversas: Dependiendo del país, existen regulaciones que pueden obligar a los propietarios a desvelar cierta información, lo que impide todavía más proteger nuestra privacidad y protección de datos general.
Existen más desventajas, aunque como te habrás dado cuenta, todas giran en torno a la privacidad del propietario, ya que si bien es una gran herramienta para conocer quién se encuentra detrás de un sitio web, no es tan gracioso para el que realmente está ahí, pues en ocasiones, ni sabe que tantos datos son públicos.
Gestión de nombres de dominio
Además de todo lo anterior dicho, Whois se utiliza para llevar a cabo funciones específicas como brindar soporte a la transferencia o eliminación de un nombre de dominio, facilitar procedimientos administrativos relativos a resolución de disputas en materia de marcas comerciales.
Qué sucede si hay una disputa
URDP
La política uniforme de resolución de disputas establece que el sistema Whois se utilice para identificar al propietario de un dominio, que será el acusado en la reclamación de la UDRP. Además, también determinará la jurisdicción apropiada para todo procedimiento judicial relativo a un caso. También determinar si el registrador del dominio ha bloqueado correctamente el dominio.
Tenemos que tener claro que, una vez que se recibe una reclamación conforme a la UDRP, el registrador del dominio debe bloquear el dominio para evitar toda salida o entrada de datos mientras esté pendiente la reclamación.
URS
El sistema Uniforme de Suspensión Rápida se utiliza en las reclamaciones de marcas comerciales. Su cometido es identificar al propietario del dominio que será designado como acusado. También confirmar el bloqueo URS, que consiste en una vez iniciado una reclamación, el proveedor del dominio debe enviar una notificación de la reclamación a las direcciones que figuran en la información de contacto WHOIS, junto con una copia electrónica de la reclamación, información sobre el bloqueo, y las posibles consecuencias para el propietario en caso de no hacer nada ante la reclamación.
Una vez realizado la notificación puede ocurrir los siguientes pasos:
- Notificación de incumplimiento: Si se confirma que existe incumplimiento de la normativa, se enviará una notificación de incumplimiento a las direcciones de contacto que se indican en los datos de WHOIS.
- Confirmación de suspensión URS: Si ocurre esto, el registro de WHOIS se actualizará para indicar que no se puede efectuar ninguna transferencia, eliminación o modificación de nombre del dominio afectado.
Conclusiones
Como hemos visto, cuando registramos un dominio web o una dirección IP, el propietario tiene la obligación de facilitar todos los datos de contacto antes de que pasen siete días. Además, también tiene la obligación de actualizarlos al menos una vez al año o comunicar inmediatamente cualquier cambio en sus datos. Por otro lado, las empresas que registran los dominios tienen la obligación de comprobar que los datos facilitados por el dueño del dominio sean auténticos, y, al menos una vez al año que los datos los actualiza el propietario del dominio.
Por otro lado, tenemos la opción para las personas o empresas que no quieran que sus datos sean públicos, de usar dos opciones de servicios que hemos detallado antes, pero se tiene que tener claro que el verdadero dueño será el hosting, pero en caso de alguna responsabilidad puede facilitar los datos del cliente que contrató el servicio.
Por último, hay que ir con mucho cuidado ante las reclamaciones, ya que lo mínimo que puede suceder es que se suspenda el dominio, pero también puede acarrear el asunto en temas judiciales. Si tenéis alguna duda al respecto sobre Whois, no dudéis en preguntarnos en los comentarios.