X

WHOIS: explicación y funcionamiento

Cualquier persona que trabaje en Internet sabe qué es un dominio, que básicamente es como una dirección digital que usamos para acceder a un sitio web. Estos dominios tienen un propietario, y si por alguna razón necesitamos saber quién es dicho propietario o consultar dónde está registrado el dominio debemos usar una herramienta conocida como WHOIS.

¿Qué es el WHOIS?

El WHOIS funciona como un directorio público que brinda información sobre el registro de nombres de dominio y también sobre IPs. Trabaja a modo de enlace entre registrantes, propietarios de sitios web y usuarios de Internet, permitiendo que se pueda conocer quién es el propietario de un dominio, con cuál entidad se encuentra registrado, cuándo fue registrado y cuándo expirará.

Desde el punto de vista técnico, WHOIS es un protocolo y una base de datos pública que almacena información sobre el registro de dominios y sobre IPs, aunque se usa en mayor medida para consultas relacionadas a dominios.

A la hora de registrar un dominio, la persona u organización debe brindar determinados datos de contacto y técnicos. Esta información después queda disponible públicamente mediante el WHOIS, permitiendo que cualquier persona pueda ver quién es el dueño de un dominio y demás detalles relacionados al registro.

El protocolo WHOIS se desarrolló en la década de 1970 para ser usado en la ARPANET, que es el precursor de la Internet moderna. Con el paso de los años y la aparición de Internet, el protocolo fue adoptado por los registrantes de dominios.

Actualmente, el protocolo WHOIS creció más allá de su alcance inicial, convirtiéndose en una importante herramienta para agencias de la ley, empresas de seguridad, compañías que buscan proteger su propiedad intelectual y mucho más.

Si bien el WHOIS ha sido muy aclamado por su transparencia, su naturaleza pública ha generado preocupaciones en el ámbito de la privacidad.

Funcionamiento del WHOIS

WHOIS opera como un protocolo de consulta y respuesta, permitiendo a los usuarios solicitar información sobre dominios y direcciones IP. El proceso consiste en realizar una consulta a una base de datos pública, donde se almacena la información del registro de dominios.

El proceso completo es el siguiente:

  1. El usuario ejecuta la consulta, iniciando la búsqueda WHOIS de un dominio o para una dirección IP.
  2. A continuación, la herramienta utilizada, que puede ser local o una herramienta online, envía la consulta a la base de datos correspondiente.
  3. El servidor que recibe la consulta la responde enviando la información disponible, incluyendo los datos del registrante, la empresa registradora, la fecha de registro, la fecha de vencimiento y los Nameservers utilizados. Para el caso de una IP, la información devuelta es la de la compañía propietaria de dicha IP.
  4. Finalmente, toda la información se muestra en pantalla al usuario que hizo la consulta.

Todo este proceso puede parecer largo, pero en realidad se produce (normalmente) en apenas un segundo.

A continuación podemos ver un ejemplo ficticio de una respuesta de WHOIS:

Domain Name: ejemplo.com
Registrar: Empresa Registrante
Registrant Name: Juan Perez
Registrant Organization: Compañía de Ejemplo
Creation Date: January 1, 2020
Expiration Date: January 1, 2030
Nameservers: ns1.ejemplo.com, ns2.ejemplo.com

Como podemos ver la salida es principalmente en inglés, aunque dependiendo del TLD del dominio puede venir en otros idiomas. La información incluye datos como el propietario del dominio, las fechas de vencimiento y registro, y la compañía registrante.

Y si toda esta información se almacena en bases de datos, ¿quién está a cargo de su mantenimiento? Pues en realidad aquí entran en juego varias entidades, incluyendo registrantes de dominios y organizaciones como la ICANN. Dependiendo del TLD del dominio consultado y del registrante, nuestra consulta puede ir a una base de datos u otra.

Su importancia

El WHOIS tiene un papel crítico en mantener la transparencia, la seguridad y la responsabilidad individual en Internet. Si bien es una herramienta que a menudo es pasada por alto, se trata de un recurso esencial para empresas, profesionales de la ciberseguridad y registrantes de dominios.

Gracias al WHOIS se puede saber quién es el propietario de un dominio, lo cual se puede utilizar en material legal, para la compra de dominios o incluso para resolver disputas en relación al registro de dominios.

Las empresas de ciberseguridad utilizan el WHOIS para detectar dominios maliciosos, identificar patrones en ataques cibernéticos e incluso mitigar amenazas de spam y de phishing.

Las empresas de protección de marca y propiedad intelectual también hacen uso extensivo del WHOIS para detectar infracciones de derechos de autor y dominios similares a marcas registradas.

También se le puede dar uso en el mundo de los negocios, ya que puede aportar información importante sobre la competencia, incluyendo por ejemplo registrantes usados y NameServers.

Por supuesto también se le puede dar un uso más simple, como es el caso de consultar la fecha de vencimiento de un dominio, aunque lo ideal es siempre tener una renovación de dominio automática activa.

Cómo realizar una búsqueda WHOIS

Realizar una búsqueda WHOIS es un proceso extremadamente sencillo, lo único que necesitamos es un dispositivo con conexión a Internet. El protocolo WHOIS puede ser utilizado de diversas formas y con distintas herramientas.

Quizá la forma más tradicional de realizar una búsqueda WHOIS es mediante la herramienta “whois”, disponible en sistemas Windows, Linux y Mac. En algunos casos viene instalada por defecto, pero a veces puede que sea necesario instalarla.

Para el caso de Windows, es posible descargar el paquete desde la web de Microsoft para posteriormente instalarlo.
En el caso de Linux, la instalación depende de nuestra distro, por ejemplo:

RHEL/Fedora: dnf install whois
Ubuntu/Debian: apt install whois

Y el uso de la herramienta es muy sencillo, simplemente abrimos una consola/terminal/cmd y ejecutamos la búsqueda whois con el formato “whois dominio.com”, y presionamos Enter. Podemos ver un ejemplo con el dominio infranetworking.com en la imagen de abajo.

Existen herramientas online que permiten realizar una búsqueda WHOIS, de hecho en Infranetworking tenemos una, haz click aquí para acceder a ella. Usarla es muy fácil: solo debemos introducir el nombre del dominio y presionar Enter. Otros sitios web como el de la ICANN también brindan una herramienta similar.

En determinados casos por fuera de los dominios genéricos, por ejemplo para ciertos TLDs, el whois solo puede ser ejecutado en la página del registrante o en unas pocas páginas especializadas.

Esas son las dos formas más utilizadas para consultar el WHOIS, pero existen otras. Por ejemplo mediante APIs se puede integrar una herramienta de búsqueda WHOIS en una aplicación o en un sitio web, aunque son casos menos comunes.

El problema de la privacidad

Como ya comentamos brevemente, el WHOIS ha sido criticado por su naturaleza transparente, ya que brinda datos privados de los individuos sin más, incluyendo nombre y apellido, dirección, teléfono y dirección de email. Todos estos datos son muy valiosos para spammers y ladrones, y pueden ser utilizados en ataques de phishing y en intentos de suplantación de identidad.

¿La solución? El llamado WHOIS privado. Por una suma adicional al costo normal del registro del dominio, los registrantes suelen brindar la opción de disponer de un WHOIS privado, de forma tal que la información del usuario no aparezca en el resultado de la consulta. En su lugar, se indica que el WHOIS es privado y aparece información genérica de la empresa registrante.

La falta de privacidad en el WHOIS ha sido uno de los disparadores para la creación de leyes como el GDPR, que protege la información personal de ciudadanos de la Unión Europa, requiriendo en el caso de WHOIS que los datos personales no estén disponibles de forma pública.

De todas formas, la falta de transparencia también tiene sus detractores, ya que en este caso es más difícil rastrear al dueño de un dominio si el mismo es usado con fines maliciosos. Por ahora, la búsqueda de un balance perfecto entre privacidad y transparencia continúa, aunque la respuesta quizá esté más cerca de lo que pensamos: RDAP.

RDAP: el futuro del WHOIS

Los problemas de privacidad y las limitaciones del WHOIS llevaron a la creación de un nuevo protocolo que es considerado el sucesor del WHOIS, y se trata del RDAP (Registration Data Access Protocol).

RDAP ofrece varias ventajas frente al WHOIS tradicional:

  • Las respuestas que brinda son en formato JSON, en vez del formato de texto plano usado por WHOIS. Este es un formato más estructurado, no está orientado para ser leído por personas, sino para ser interpretado por un software que lo convierte a un formato más amigable.
  • RDAP incorpora opciones de control de acceso por privilegios, de forma tal que determinados datos sensibles solo estén disponibles para usuarios autorizados, por ejemplo expertos en ciberseguridad o la policía.
  • Sumado a lo anterior, RDAP incorpora una comunicación encriptada por HTTPS, lo cual hace que todo el proceso sea mucho más seguro de lo que es con WHOIS.
  • Finalmente, RDAP es un protocolo más escalable y más extensible, dos aspectos en los que WHOIS es muy limitado.

¿Y cuánto falta para que RDAP sea adoptado? Pues en realidad su adopción comenzó hace años, la ICANN comenzó a solicitarlo a los registrantes en el año 2013, pero se trata de un proceso lento y que demorará algunos años más seguramente.

Conclusión

El WHOIS es una herramienta fundamental en el ecosistema de Internet, proporcionando transparencia y facilitando la resolución de disputas, investigaciones de seguridad y protección de derechos. Si bien ha sido objeto de críticas por temas de privacidad, su papel sigue siendo muy importante para empresas, profesionales y usuarios en general.

La aparición de RDAP como evolución del WHOIS promete mejorar la seguridad y la privacidad de datos, ofreciendo una respuesta a las preocupaciones actuales. Pero hasta que esta transición se complete, el WHOIS seguirá siendo una herramienta imprescindible para conocer la información detrás de los dominios y direcciones IP.

Artículos relacionados