¿Qué es WHOIS?

WHOIS es el nombre de un protocolo de respuesta utilizado para consultar bases de datos, específicamente, las bases de datos que almacenan la información de los usuarios registrados de un recurso de Internet. Más específicamente, contiene información sobre nombres de dominio, direcciones IP y más. La información se recupera y se presenta en un formato legible por humanos.

Además de estar disponible para el público en general, la información de WHOIS también es útil para las fuerzas del orden cuando investigan infracciones legales como el correo no deseado. O phishing rastreando a los propietarios de los dominios responsables de las infracciones.

La historia de WHOIS

Los inicios del formato WHOIS actual se remontan a principios de la década de 1970. Elizabeth Feinler instaló un servidor en el Centro de Información de la Red de Stanford ( un predecesor del Internet actual ) específicamente destinado a recuperar información sobre personas o entidades específicas. Ella y su equipo también crearon el concepto de dominios al dividir los dispositivos en categorías según su ubicación física.

A principios de la década de 1980, cuando se puso en marcha la Internet moderna, WHOIS estaba estandarizado y podía usarse para buscar dominios, personas y recursos relacionados con usuarios/dispositivos registrados. Todos los registros y registros en ese momento fueron administrados por una organización. Lo que significaba que era sencillo y conveniente recuperar la información que siempre se almacenaba en el mismo formato estandarizado.

Durante los años siguientes, Internet y redes similares experimentaron cambios rápidos y surgieron nuevas organizaciones para reemplazar a las existentes. Y para el siglo XX, el sistema WHOIS había cambiado bastante: las búsquedas eran muy abiertas. Y buscar un apellido devolvería a todas las personas que compartieron ese apellido; lo mismo sucedió con las búsquedas de palabras clave. La búsqueda de la palabra clave 'coche' devolvería todos los dominios que contenían esa palabra clave. Naturalmente, esto fue abusado casi de inmediato por estafadores, spammers y otros actores poco éticos. Las llamadas búsquedas con comodines se prohibieron rápidamente para proteger la privacidad y la seguridad de los miembros registrados.

Esta eliminación de las búsquedas con comodines generó críticas al sistema: pocas partes tienen acceso en tiempo real a toda la base de datos. Acceder a los datos completos almacenados, incluso cuando es necesario, no es fácil. Otro problema es la precisión de la información. Cuando alguien compra un dominio, debe registrar ciertos bits de información en las bases de datos de WHOIS.

WHOIS e ICANN

El registro real no lo realiza el individuo, sino el registrador del que obtuvo el dominio. La corrección de información falsa puede llevar tiempo y generar problemas, y eso si el usuario es consciente de la información incorrecta. Porque solo recuperarlo puede llevar tiempo y requerir varios pasos, ya que los dominios se pueden revender.

Un nombre significativo aquí es ICANN, la Corporación de Internet para la Asignación de Nombres y Números, una organización sin fines de lucro que coordina y mantiene bases de datos relacionadas con espacios de nombres e información, como los datos de WHOIS. Naturalmente, ya no es posible que todo lo haga una empresa. En cambio, muchos registradores de dominios registran la información de sus clientes en su nombre recopilando la información necesaria y pasándola.

Generalmente, la información mínima requerida es una dirección de correo electrónico, un número de teléfono y una dirección física. De forma predeterminada, esa información se hace pública dentro del sistema WHOIS. Por supuesto, muchas personas no están dispuestas a revelar su información de esa manera. Por esta razón, los servicios de privacidad de dominio están disponibles a bajo costo y permiten a los usuarios ocultar sus datos. Dado que la entrada en la base de datos de WHOIS es obligatoria. El registrador sustituye su conocimiento, normalmente como un servicio de reenvío.

Mucha información está disponible incluso con tales servicios de privacidad ( y, por supuesto, con muchos usuarios que no quieren pagar por ellos ). La naturaleza de texto sin formato de las búsquedas de WHOIS hace que sea relativamente fácil para los actores sospechosos obtener información de contacto de esta manera. Por esta razón, muchos de los ahora multitud de servidores WHOIS en todo el mundo tienen restricciones estrictas sobre cuántas búsquedas puede realizar una dirección IP específica. También implementa CAPTCHA para que sea más difícil abusar de la información disponible.

WHOIS y RGPD

El Reglamento General de Protección de Datos o las leyes GDPR han estado vigentes en la UE desde mayo de 2018. Ofrecen amplias protecciones de privacidad que no se exigen en todo el mundo, lo que lleva a que muchos servicios tengan que rehacer por completo la forma en que manejan los datos y la información del cliente. Algunos sitios web con sede en los EE. UU. no quisieron cumplir y terminaron bloqueando sus servicios para los usuarios de la UE de forma indefinida. Como era de esperar, el requisito de registrarse en la base de datos de WHOIS viola lo que exige el RGPD.

Por esta razón, la ICANN declaró en 2017 que no habría sanciones por incumplimiento de los requisitos de registro siempre que los registradores trabajaran en soluciones alternativas para proporcionar los datos necesarios. La implementación del RGPD marcó el primer problema legal importante con el registro de WHOIS. Y la primera excepción notable del requisito de registrar información allí.

En algunos casos, la solución provisional es que los registradores recopilen la información requerida. Pero no lo pase a las bases de datos internacionales de WHOIS. En cambio, almacenarlo de forma segura por su cuenta. Las partes interesadas deberán comunicarse directamente con el registrador para acceder a la información. No es una solución ideal para usuarios que no intentan estafar. O enviar correo no deseado a cualquier persona pero necesita la información allí para fines legítimos.

El futuro de WHOIS

Si bien el RGPD solo afecta a la UE, los problemas en curso que causó, por primera vez desde el inicio de WHOIS, arrojan dudas sobre si el sistema sigue siendo adecuado en su forma actual. Como mínimo, el concepto general de WHOIS necesitaría ser reelaborado para cumplir eventualmente. Pero otra posible solución sería abolirlo por completo y crear una solución alternativa.

WHOIS ha tenido otros problemas ( como problemas de codificación de texto para el contenido de la base de datos que no coincide con el código US-ASCII ). Por lo tanto, crear un sistema más adecuado a nivel internacional podría ser una buena opción para todos. Como era de esperar, el WHOIS original se centró solo en los EE. UU., lo que rápidamente generó problemas cuando se hizo internacional, y nombres, direcciones, . Y se le agregaron más que requerían letras y caracteres que no se encuentran en US-ASCII, por ejemplo.

Conclusión

WHOIS es un sistema de protocolo y base de datos diseñado para proporcionar y almacenar información de identificación sobre los propietarios de dominios. La intención es poder identificar un punto de contacto para fines legítimos, como la compra. O la venta del dominio o para la aplicación de la ley. Sin embargo, el enorme tesoro de información personal resultó útil para los spammers. Así que aparecieron los servicios de anonimato que proporcionarían la información de su empresa para proteger la privacidad del propietario real del dominio.

Dado que el RGPD esencialmente prohíbe la publicación de datos personales en la forma en que lo requiere WHOIS, actualmente existe una excepción para proporcionar los datos. Se están realizando esfuerzos para modernizar el sistema WHOIS para que sea más amigable internacionalmente y respete más la privacidad del usuario.