La tecnología no es estática, sino que evoluciona constantemente, y lo mismo ocurre en el mundo de Internet, donde nuevas tecnologías reemplazan a las viejas. El protocolo WHOIS es uno de los más viejos existentes en la red, y su hora final está cada vez más cerca debido a RDAP, quien inevitablemente tomará su lugar tarde o temprano. En esta oportunidad te contaremos todo sobre el sucesor de WHOIS.
Contenido
¿Qué es RDAP?
RDAP son las siglas de Registration Data Access Protocol, conocido en español como el Protocolo de Acceso a Datos de Registro. Se trata de una poderosa herramienta que ha sido creada para abordar las limitaciones y problemas del protocolo WHOIS, como puede ser por ejemplo sus formatos inconsistentes, la falta de seguridad y su limitada internacionalización.
WHOIS ha sido usado durante décadas para buscar información sobre registros de dominios debido a su gran transparencia en ese aspecto, pero también ha sido duramente criticado por su estructura de respuestas en texto plano y sus problemas de seguridad, que incluyen el uso de la información para campañas de spam y la falta de privacidad.
RDAP ha sido diseñado para hacer frente a estos problemas al brindar un acceso más estandarizado, seguro y flexible para la consulta de datos de registro de dominios. RDAP se destaca por usar una estructura basada en JSON, lo cual permite integrarlo con aplicaciones modernas, además admite HTTPS para transmitir la información de forma segura, y el acceso a la información se basa en un sistema de privilegios.
El nuevo protocolo RDAP está estandarizado desde el año 2015, sin embargo su adopción ha sido lenta. Si bien antes era obligación que los registradores brindaran la información de los dominios ante consultas de WHOIS y de RDAP, actualmente solo el soporte de RDAP es obligatorio, de hecho desde enero de 2025 la ICANN considera que RDAP ha reemplazado a WHOIS.
La adopción de RDAP es lenta pero segura, y pronto el protocolo WHOIS será cosa del pasado.
Diferencias entre RDAP y WHOIS
El protocolo RDAP introduce varias mejoras en comparación a WHOIS, plantando cara a varias de las limitaciones y problemas que WHOIS ha tenido durante décadas.
- Estructura de datos: una de las principales diferencias entre RDAP y WHOIS es la estructura de datos. Mientras que WHOIS lanza los datos en texto plano, RDAP utiliza JSON, lo cual permite que la información sea interpretada más fácilmente por sistemas y aplicaciones, para después presentarla al usuario en un formato sencillo y comprensible. El uso de JSON mejora la automatización de consultas y reduce los errores a la hora de interpretar la información brindada.
- Seguridad: esta es otra de las grandes diferencias. WHOIS utiliza conexiones no encriptadas, de forma que la información que recibimos puede ser alterada o mal utilizada. Por su lado, RDAP requiere de HTTPS, lo cual nos brinda una comunicación segura y una transmisión de datos más robusta.
- Internacionalización: RDAP es una protocolo más internacionalizado que WHOIS. Mientras que WHOIS tiene problemas con caracteres que no sean del tipo ASCII, RDAP puede integrar datos de múltiples idiomas, lo cual lo hace más adaptable para su uso a nivel mundial.
- Control de acceso: y otra de las grandes mejoras de RDAP es el control de acceso, el llega para hacer frente a las problemas de privacidad. Con este sistema, la información que podremos ver del registro de un dominio depende de los privilegios de acceso que tengamos. Esto permite que usuarios corrientes solo puedan consultar datos básicos del registro de dominios, mientras que por ejemplo la policía, agencias de la ley u otras entidades tienen un acceso completo. Este sistema permite mantener la privacidad de las personas pero a su vez brinda transparencia cuando se requiere más información.
Todas estas mejoras que RDAP presenta frente a WHOIS lo convierten en un protocolo moderno, más seguro y con mayores capacidades a la hora de consultar la información sobre el registro de dominios.
Funcionamiento de RDAP
Si bien el propósito de RDAP viene siendo el mismo que el de WHOIS, es decir brindar información sobre registros de dominios, en el fondo son muy diferentes.
RDAP opera utilizando un modelo cliente-servidor, en el cual los usuarios (clientes) envían sus consultas a los servidores de RDAP. Para este proceso se utiliza una API RESTful, y las peticiones se envían mediante HTTPS, estableciendo una comunicación segura entre cliente y servidor.
Al utilizar RDAP, el usuario está enviando una petición HTTP segura el servidor de RDAP, y este por su lado devuelve la información solicitada en formato JSON. El formato JSON si bien puede ser leído por una persona, puede resultar un poco complejo, sin embargo al usarse este formato es fácil para una computadora entenderlo y desplegar la información de manera más legible y ordenada.
RDAP permite realizar búsquedas no solo de registros de dominios, sino también de direcciones IP y de entidades como por ejemplo registrantes de dominios. Adicionalmente, incorpora funciones de paginación y filtros, permitiendo que los usuarios puedan afinar sus búsquedas y obtener así resultados más precisos.
El mecanismo de autenticación de RDAP es una de sus principales características. Esto permite que los registrantes determinen quién puede tener acceso a los datos completos de un dominio y quién puede obtener solo datos parciales. Esto es excelente desde el punto de vista de la privacidad, ya que los datos personales no podrán ser vistos por cualquier usuario, pero sí por quienes estén autorizados.
Cómo utilizar RDAP
Veamos a continuación cómo podemos utilizar RDAP en distintos sistemas operativos, y también algunas opciones que aplican a cualquier sistema.
Linux
En sistemas Linux la forma más práctica de ejecutar consultas de RDAP es hacerlo mediante la consola por supuesto. El problema es que hoy en día todavía no se incluye un cliente de RDAP por defecto, así que toca instalar uno. En este caso instalaremos OpenRDAP, disponible en Github.
OpenRDAP requiere de Go, así que necesitamos instalar Go antes que nada. Es muy sencillo, se pueden encontrar las instrucciones aquí. También se puede instalar fácilmente mediante gestores como DNF:
dnf install go
Una vez tenemos Go instalado, procedemos a instalar OpenRDAP:
go install github.com/openrdap/rdap/cmd/rdap@master
Y en cuestión de un minuto quedará listo. Para ejecutarlo lo hacemos de esta forma.
~/go/bin/rdap midominio.com
Si lo deseamos podemos configurar un enlace simbólico para ejecutarlo solo con teclear “rdap”:
ln -s ~/go/bin/rdap /usr/local/bin/rdap
Así lo podremos ejecutar rápidamente sin colocar la ruta completa:
rdap midominio.com
Otra opción para que sea accesible fácilmente es añadirlo al PATH de nuestro entorno, por ejemplo desde bashrc:
nano ~/.bashrc
Añadimos:
export PATH="$PATH:/home/tu_usuario/go/bin"
Cambiamos «/home/tu_usuario» por nuestra ruta real y guardamos los cambios.
Recargamos la configuración del shell:
source ~/.bashrc
Y podremos llamar al binario directamente escribiendo «rdap» en la consola.
Así se ve una consulta de OpenRDAP en Linux:
Otra opción que podemos utilizar es una query similar a la siguiente:
curl -s https://rdap.verisign.com/com/v1/domain/infranetworking.com | jq
En este caso solo se requiere curl y jq, herramientas que suelen estar instaladas por defecto. En este ejemplo se está ejecutando la consulta de RDAP contra el servidor de Verisign, y el dominio consultado es infranetworking.com, pero se puede cambiar el dominio en la query para consultar uno distinto por supuesto. También se debe cambiar el TLD (com) antes del v1 según el dominio correspondiente.
Windows
En sistemas Windows también es posible instalar OpenRDAP, primero vamos a necesitar Go por supuesto. En este caso lo instalamos bajando y ejecutando el archivo MSI desde la web oficial de Go.
Luego de instalado Go abrimos el cmd de Windows y procedemos con la instalación de OpenRDAP:
go install github.com/openrdap/rdap/cmd/rdap@master
Posteriormente debemos añadir rdap para que esté disponible directamente en el cmd, para eso debemos añadir GOPATH\bin a nuestras variables de entorno en la configuración de Windows. En este caso reemplazamos “GOPATH” por la carpeta real donde tenemos instalado Go.
Y con eso está listo, podremos ejecutarlo rápidamente en el cmd de Windows:
rdap midominio.com
También podemos ejecutarlo de esta forma:
Invoke-RestMethod -Uri "https://rdap.verisign.com/com/v1/domain/midominio.com" | ConvertTo-Json
En este caso estamos lanzando la query hacia el servidor RDAP de Verisign, y el dominio consultado en el ejemplo sería midominio.com
Mac
El proceso en Mac será similar al de Linux, solo cambia la instalación de Go que la realizamos con el archivo pkg disponible en su web. Una vez que tenemos Go instalado, podemos ejecutarlo de esta forma en la consola:
~/go/bin/rdap midominio.com
Si lo deseamos podemos crear un symlink al binario o bien añadirlo al PATH, similar a como hicimos en Linux.
En Mac también podemos usar curl en combinación con js para hacer la consulta:
curl -s https://rdap.verisign.com/net/v1/domain/midominio.net | jq
Nuevamente, la consulta en este ejemplo es hacia el servidor RDAP de Verisign, y el dominio se especifica casi al final, nótese también que se debe especificar el TLD del dominio antes de v1, en este caso es net al ser un dominio .net, pero si el dominio fuera un .org se debe escribir “org” en su lugar:
curl -s https://rdap.verisign.com/org/v1/domain/midominio.org | jq
Consultar RDAP online
Independientemente de nuestro sistema operativo, podremos utilizar herramientas online para ejecutar la consulta, para esto solo necesitamos usar nuestro navegador favorito y acceder a las herramientas de RDAP que brindan por ejemplo la ICANN y también OpenRDAP.
Conclusión
RDAP ha llegado para quedarse. Aunque la transición desde WHOIS ha sido lenta, sus ventajas son claras: mayor seguridad, mejor estructura de datos y un control de acceso más robusto. Estas mejoras no solo abordan las limitaciones y problemas que presenta WHOIS, sino que además preparan el terreno para un ecosistema de Internet más seguro y eficiente.
A medida que más registradores y usuarios adopten este protocolo, WHOIS quedará en el pasado, siendo reemplazado por un estándar moderno y adaptado a las necesidades actuales. Si aún no lo has hecho, es un buen momento para familiarizarte con RDAP y aprovechar sus beneficios.