QUIÉN ES

Protocolo de red informática

WHOIS (pronunciado como la frase "quién es") es un protocolo de consulta y respuesta que se utiliza para consultar bases de datos que almacenan los usuarios registrados o cesionarios de un recurso de Internet . Estos recursos incluyen nombres de dominio , bloques de direcciones IP y sistemas autónomos , pero también se utilizan para una gama más amplia de otra información. El protocolo almacena y entrega el contenido de la base de datos en un formato legible por humanos. ^[1] La versión actual del protocolo WHOIS fue redactada por Internet Society y está documentada en RFC  3912.

Whois es también el nombre de la utilidad de línea de comandos que se utiliza en la mayoría de los sistemas UNIX para realizar consultas del protocolo WHOIS. ^[2] Además, WHOIS tiene un protocolo hermano llamado Referral Whois ( RWhois ).

Historia

Elizabeth Feinler y su equipo (que habían creado el Directorio de recursos para ARPANET ) fueron responsables de crear el primer directorio de WHOIS a principios de la década de 1970. ^[3] Feinler instaló un servidor en el Centro de información de red (NIC) de Stanford que actuaba como un directorio que podía recuperar información relevante sobre personas o entidades. ^[4] Ella y el equipo crearon dominios , con la sugerencia de Feinler de que los dominios se dividieran en categorías según la dirección física de la computadora. ^[5]

El proceso de registro se estableció en RFC  920. WHOIS se estandarizó a principios de la década de 1980 para buscar dominios, personas y otros recursos relacionados con registros de dominios y números. Como en ese momento todo el registro lo realizaba una sola organización, se utilizó un servidor centralizado para las consultas de WHOIS. Esto hizo que buscar dicha información fuera muy fácil.

En el momento del surgimiento de Internet a partir de ARPANET, la única organización que manejaba todos los registros de dominio era la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de los Estados Unidos (creada durante 1958. ^[6] ). La responsabilidad del registro de dominios permaneció en DARPA cuando ARPANET se convirtió en Internet durante la década de 1980. UUNET comenzó a ofrecer servicio de registro de dominios; sin embargo, simplemente manejaron la documentación que enviaron al Centro de información de la red (NIC) de DARPA. Luego, la Fundación Nacional de Ciencias ordenó que entidades comerciales de terceros se encargaran de la gestión del registro de dominios de Internet. InterNIC se formó en 1993 bajo contrato con NSF, y está formada por Network Solutions, Inc. , General Atomics y AT&T . El contrato de General Atomics fue cancelado después de varios años debido a problemas de rendimiento.

Los servidores WHOIS del siglo XX eran muy permisivos y permitían búsquedas con comodines. Una consulta de WHOIS del apellido de una persona arrojaría todos los individuos con ese nombre. Una consulta con una palabra clave determinada devolvió todos los dominios registrados que contenían esa palabra clave. Una consulta para un contacto administrativo determinado devolvió todos los dominios con los que estaba asociado el administrador. Desde la llegada de la Internet comercializada, los múltiples registradores y los spammers poco éticos, este tipo de búsquedas permisivas ya no están disponibles.

El 1 de diciembre de 1999, la gestión de los dominios de nivel superior (TLD) com , net y org fue asignada a la ICANN . En ese momento, estos TLD se convirtieron a un modelo de WHOIS reducido. Los clientes de WHOIS existentes dejaron de funcionar en ese momento. Un mes después, tenía soporte de interfaz de puerta de enlace común de autodetección para que el mismo programa pudiera operar una búsqueda de WHOIS basada en la web y una tabla de TLD externa para admitir múltiples servidores de WHOIS según el TLD de la solicitud. Esto eventualmente se convirtió en el modelo del cliente WHOIS moderno.

En 2005, había muchos más dominios genéricos de alto nivel que a principios de los años 1980. También hay muchos más dominios de nivel superior con códigos de países. Esto ha dado lugar a una red compleja de registradores de nombres de dominio y asociaciones de registradores, especialmente a medida que la gestión de la infraestructura de Internet se ha vuelto más internacionalizada. Como tal, realizar una consulta de WHOIS en un dominio requiere conocer cuál es el servidor de WHOIS autorizado y correcto que se debe utilizar. Las herramientas para realizar búsquedas de dominios WHOIS se han vuelto comunes y las ofrecen proveedores como IONOS y Namecheap. ^[7]

CRISP y IRIS

En 2003, se formó un comité del IETF para crear un nuevo estándar para buscar información sobre nombres de dominio y números de red: el Protocolo de Servicio de Información de Registro Cruzado (CRISP). ^[8] Entre enero de 2005 y julio de 2006, el nombre de trabajo para este nuevo estándar propuesto fue Servicio de Información de Registro de Internet (IRIS) ^{[9] [10]} Los RFC de estándares propuestos iniciales del IETF para IRIS son:

• 3981 - Newton, A.; Sanz, M. (enero 2005). IRIS: Protocolo central del Servicio de información de registro de Internet (IRIS). IETF . doi : 10.17487/RFC3981 . ETS 8. RFC 3981 . Consultado el 1 de junio de 2015 .
• 3982 - Newton, A.; Sanz, M. (enero de 2005). IRIS: un tipo de registro de dominio (dreg) para el Servicio de información de registro de Internet (IRIS). IETF . doi : 10.17487/RFC3982 . RFC 3982 . Consultado el 1 de junio de 2015 .
• 3983 - Newton, A.; Sanz, M. (enero 2005). Uso del Servicio de información de registro de Internet (IRIS) sobre el Protocolo de intercambio extensible de bloques (BEEP). IETF . doi : 10.17487/RFC3983 . RFC 3983 . Consultado el 1 de junio de 2015 .
• 4992 - Newton, A. (agosto de 2007). Canalización XML con fragmentos para el Servicio de información de registro de Internet. IETF . doi : 10.17487/RFC4992 . RFC 4992 . Consultado el 1 de junio de 2015 .

El estado de los RFC en los que trabajó este grupo se puede encontrar en el sitio de herramientas del IETF. ^[11]

En marzo de 2009, ^[actualizar]el grupo de trabajo CRISP IETF concluyó, ^[12] después de que el grupo publicara un RFC 5144 final ^[13] Newton, Andrew; Sanz, Marcos (febrero de 2008). Un tipo de registro de verificación de disponibilidad de dominio (DCHK) para el Servicio de información de registro de Internet (IRIS). IETF . doi : 10.17487/RFC5144 . RFC 5144 . Consultado el 1 de junio de 2015 ..

Nota : El grupo de trabajo CRISP del IETF no debe confundirse con el equipo de la Organización de Recursos Numéricos (NRO) del mismo nombre "Equipo de propuesta de gestión de la IANA del RIR consolidado" (Equipo CRISP). ^[14]

EXTRAÑOS y RDAP

En 2013, el IETF reconoció que IRIS no había sido un sustituto exitoso de WHOIS. La principal razón técnica para esto parecía ser la complejidad de IRIS. Además, se consideró que razones no técnicas se encuentran en áreas sobre las cuales el IETF no emite juicio. Mientras tanto, ARIN y RIPE NCC lograron ofrecer datos de WHOIS a través de servicios web RESTful . La carta (redactada en febrero de 2012) preveía especificaciones separadas, primero para los registros de números y después para los registros de nombres. ^[15] El grupo de trabajo elaboró ​​cinco propuestas de documentos estándar:

• 7480 - Newton, Andrés; Ellacott, Byron; Kong, Ning (marzo de 2015). Uso de HTTP en el Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7480 . RFC 7480 . Consultado el 8 de julio de 2015 .
• 7481 - Hollenbeck, Scott; Kong, Ning (marzo de 2015). Servicios de Seguridad para el Protocolo de Acceso a Datos de Registro (RDAP). IETF . doi : 10.17487/RFC7481 . RFC 7481 . Consultado el 8 de julio de 2015 .
• 7482 - Newton, Andrés; Hollenbeck, Scott (marzo de 2015). Formato de consulta del Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7482 . RFC 7482 . Consultado el 8 de julio de 2015 .
• 7483 - Newton, Andrés; Hollenbeck, Scott (marzo de 2015). Respuestas JSON para el Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7483 . RFC 7483 . Consultado el 8 de julio de 2015 .
• 7484 - Blanchet, Marc (marzo de 2015). Búsqueda del servicio de datos de registro autorizados (RDAP). IETF . doi : 10.17487/RFC7484 . RFC 7484 . Consultado el 8 de julio de 2015 .

y un documento informativo:

• 7485 - Zhou, L.; Kong, N.; Shen, S.; Sheng, S.; Servín, A. (marzo de 2015). Inventario y Análisis de Objetos de Registro WHOIS. IETF . doi : 10.17487/RFC7485 . RFC 7485 . Consultado el 8 de julio de 2015 .

Protocolo

El protocolo WHOIS tuvo su origen en el protocolo ARPANET NICNAME y se basó en el Protocolo NAME/FINGER , descrito en RFC  742 (1977). El protocolo NICNAME/WHOIS fue descrito por primera vez en RFC  812 en 1982 por Ken Harrenstien y Vic White del Network Information Center de SRI International .

WHOIS se implementó originalmente en el Protocolo de control de red (NCP), pero encontró su uso principal cuando el conjunto TCP/IP se estandarizó en ARPANET y más tarde en Internet.

La especificación del protocolo es la siguiente (cita original): ^[16]

Conéctese al host del servicio TCP: puerto de servicio 43 decimal NCP: ICP al socket 43 decimal, estableciendo dos conexiones de 8 bitsEnvíe una única "línea de comando", que termine con <CRLF>.Recibir información en respuesta a la línea de comando. ElEl servidor cierra sus conexiones tan pronto como se obtiene la salida.finalizado.

La consulta del servidor de línea de comandos normalmente es una especificación de nombre único. es decir, el nombre de un recurso. Sin embargo, los servidores aceptan una consulta que consta únicamente del signo de interrogación (?) para devolver una descripción de los formatos de línea de comando aceptables. También existen formatos de sustitución o comodines ; por ejemplo, al agregar un punto (punto) al nombre de la consulta se devuelven todas las entradas que comienzan con el nombre de la consulta.

En la Internet moderna, los servicios de WHOIS generalmente se comunican mediante el Protocolo de control de transmisión (TCP). Los servidores escuchan las solicitudes en el conocido puerto número 43. Los clientes son aplicaciones simples que establecen un canal de comunicación con el servidor, transmiten un registro de texto con el nombre del recurso a consultar y esperan la respuesta en forma de secuencia de texto. registros encontrados en la base de datos. Esta simplicidad del protocolo también permite que una aplicación y un usuario de interfaz de línea de comando consulten un servidor WHOIS utilizando el protocolo Telnet .

Aumentos

En junio de 2014, la ICANN publicó la recomendación para los códigos de estado, los "códigos de estado de dominio del Protocolo de aprovisionamiento extensible ( EPP )" ^[17]

Implementación

Las búsquedas de WHOIS se realizaban tradicionalmente con una aplicación de interfaz de línea de comandos , pero ahora existen muchas herramientas alternativas basadas en web.

Una base de datos WHOIS consta de un conjunto de registros de texto para cada recurso. Estos registros de texto constan de varios elementos de información sobre el recurso en sí y cualquier información asociada de cesionarios, registrantes e información administrativa, como fechas de creación y vencimiento.

Existen dos modelos de datos para almacenar información de recursos en una base de datos de WHOIS, el modelo grueso y el modelo delgado .

Búsquedas delgadas y gruesas

La información de WHOIS se puede almacenar y buscar según un modelo de datos grueso o delgado :

Grueso

Un servidor de WHOIS grueso almacena la información de WHOIS completa de todos los registradores para el conjunto de datos particular (de modo que un servidor de WHOIS pueda responder con información de WHOIS en todos los dominios .org , por ejemplo).

Delgado

Un servidor Thin WHOIS almacena solo el nombre del servidor WHOIS del registrador de un dominio, que a su vez tiene todos los detalles sobre los datos que se buscan (como los servidores WHOIS .com , que remiten la consulta WHOIS al registrador donde el dominio fue registrado).

El modelo grueso generalmente garantiza datos consistentes y consultas ligeramente más rápidas, ya que solo es necesario contactar a un servidor WHOIS. Si un registrador cierra, un registro grueso contiene toda la información importante (si el registrante ingresó los datos correctos y no se utilizaron funciones de privacidad para ocultar los datos) y se puede conservar la información de registro. Pero con un registro reducido, la información de contacto podría no estar disponible y podría resultar difícil para el registrante legítimo retener el control del dominio. ^[18]

Si un cliente de WHOIS no entendiera cómo lidiar con esta situación, mostraría la información completa del registrador. El protocolo WHOIS no tiene un estándar para determinar cómo distinguir el modelo delgado del modelo grueso.

Los detalles específicos sobre qué registros se almacenan varían entre los registros de nombres de dominio . Algunos dominios de nivel superior , incluidos com y net , operan con un WHOIS delgado, lo que requiere que los registradores de dominios mantengan los datos de sus propios clientes. Los otros registros globales de alto nivel, incluido org , operan con un modelo grueso. ^[19] Cada registro de nivel superior con código de país tiene sus propias normas nacionales.

Software

Las primeras aplicaciones escritas para el sistema de información WHOIS fueron herramientas de interfaz de línea de comandos para Unix y sistemas operativos similares (es decir, Solaris, Linux, etc.). El software de cliente y servidor de WHOIS se distribuye como software gratuito de código abierto y las distribuciones binarias se incluyen con todos los sistemas tipo Unix . Varias implementaciones comerciales de Unix pueden utilizar una implementación propietaria (por ejemplo, Solaris 7).

Un cliente de línea de comando de WHOIS pasa una frase proporcionada como argumento directamente al servidor de WHOIS. Todavía se pueden encontrar varios ejemplos gratuitos de código abierto en sitios como sourceforge.net. Sin embargo, la mayoría de las herramientas de WHOIS modernas implementan indicadores u opciones de línea de comando, como la opción -h para acceder a un servidor host específico, pero los servidores predeterminados están preconfigurados. Las opciones adicionales pueden permitir el control del número de puerto al que conectarse, mostrar datos de depuración adicionales o cambiar el comportamiento de recursividad/referencia.

Como la mayoría de las aplicaciones cliente-servidor TCP/IP , un cliente WHOIS toma la entrada del usuario y luego abre un socket de Internet en su servidor de destino. El protocolo WHOIS gestiona la transmisión de la consulta y recepción de resultados.

Web

Con la llegada de la World Wide Web y especialmente la relajación del monopolio de Network Solutions , buscar información de WHOIS a través de la web se ha vuelto bastante común. En la actualidad, las consultas populares de WHOIS basadas en la web se pueden realizar desde ARIN , ^[21] RIPE ^[22] y APNIC . ^[23] La mayoría de los primeros clientes de WHOIS basados ​​en la web eran simplemente interfaces de un cliente de línea de comandos, donde el resultado resultante simplemente se mostraba en una página web con poca o ninguna limpieza o formateo.

Actualmente, los clientes de WHOIS basados ​​en la web suelen realizar las consultas de WHOIS directamente y luego formatear los resultados para su visualización. Muchos de estos clientes son propietarios y están creados por registradores de nombres de dominio.

La necesidad de clientes basados ​​en la web surgió del hecho de que los clientes de WHOIS de línea de comandos existían en gran medida sólo en Unix y en los grandes mundos informáticos. Las computadoras Microsoft Windows y Macintosh no tenían clientes de WHOIS instalados de manera predeterminada, por lo que los registradores tuvieron que encontrar una manera de brindar acceso a los datos de WHOIS a clientes potenciales. Muchos usuarios finales todavía dependen de estos clientes, aunque ahora existen clientes gráficos y de línea de comandos para la mayoría de las plataformas de PC domésticas. Microsoft proporciona Sysinternals Suite que incluye un cliente whois sin costo alguno.

CPAN tiene varios módulos Perl disponibles que funcionan con servidores WHOIS. Muchos de ellos no están actualizados y no funcionan completamente con la infraestructura del servidor WHOIS actual (2005). Sin embargo, todavía hay muchas funciones útiles que derivar, incluida la búsqueda de números de AS y contactos de registrantes. ^{[ cita necesaria ]}

Servidores

Los servicios de WHOIS están a cargo principalmente de registradores y registros ; por ejemplo, el Registro de Interés Público (PIR) mantiene el registro .ORG y el servicio WHOIS asociado. ^[24]

Registros regionales de Internet

Registros regionales de Internet

Los servidores de WHOIS operados por registros regionales de Internet (RIR) se pueden consultar directamente para determinar el proveedor de servicios de Internet responsable de un recurso en particular.

Los registros de cada uno de estos registros tienen referencias cruzadas, de modo que una consulta a ARIN sobre un registro que pertenece a RIPE devolverá un marcador de posición que apunta al servidor WHOIS de RIPE. Esto le permite al usuario de WHOIS que realiza la consulta saber que la información detallada reside en el servidor RIPE. Además de los servidores RIR, existen servicios comerciales, como la base de datos de activos de enrutamiento utilizada por algunas redes grandes (por ejemplo, grandes proveedores de Internet que adquirieron otros ISP en varias áreas RIR).

descubrimiento de servidor

Actualmente no existe una forma ampliamente extendida de determinar el servidor WHOIS responsable de un dominio DNS, aunque se utilizan comúnmente varios métodos para los dominios de nivel superior (TLD). Algunos registros utilizan registros DNS SRV (definidos en RFC 2782 ^[25] ) para permitir a los clientes descubrir la dirección del servidor WHOIS. ^[26] Algunas búsquedas de WHOIS requieren buscar en el registrador de dominio adquirido para mostrar los detalles del propietario del dominio.

Ejemplo de consulta

Normalmente se devuelve la información de contacto del cesionario de los recursos. Sin embargo, algunos registradores ofrecen registro privado, en cuyo caso se muestra la información de contacto del registrador.

Algunos operadores de registro son mayoristas, lo que significa que normalmente brindan servicios de nombres de dominio a una gran cantidad de registradores minoristas, quienes a su vez los ofrecen a los consumidores. Para el registro privado, sólo se podrá devolver la identidad del registrador mayorista. En este caso, se puede ocultar la identidad del individuo y del registrador minorista.

A continuación se muestra un ejemplo de datos de WHOIS devueltos para un titular de recurso individual. Este es el resultado de una consulta de WHOIS de example.com :

> whois example.com [Consultando whois.verisign-grs.com] [Redireccionado a whois.iana.org] [Consultando whois.iana.org] [whois.iana.org] % % del servidor WHOIS de IANA para obtener más información sobre la IANA, visite http://www.iana.org % Esta consulta devolvió 1 objeto dominio: EXAMPLE.COM organización: Internet Assigned Numbers Autoridad creada: 1992-01-01 fuente: IANA

Whois de referencia

Referral Whois ( RWhois ) es una extensión del protocolo y servicio de WHOIS original. RWhois amplía los conceptos de WHOIS de forma escalable y jerárquica, creando potencialmente un sistema con una arquitectura en forma de árbol. Las consultas se enrutan de manera determinista a servidores en función de etiquetas jerárquicas, lo que reduce una consulta al repositorio principal de información. ^[27]

Las búsquedas de asignaciones de direcciones IP a menudo se limitan a los bloques más grandes de enrutamiento entre dominios sin clases (CIDR) (p. ej., /24, /22, /16), porque generalmente solo los registros regionales de Internet (RIR) y los registradores de dominios ejecutan RWhois o WHOIS. servidores, aunque RWhois está diseñado para ser ejecutado por registros de Internet locales aún más pequeños , para proporcionar información más granular sobre la asignación de direcciones IP.

RWhois está destinado a reemplazar WHOIS, proporcionando una jerarquía organizada de servicios de referencia donde uno puede conectarse a cualquier servidor RWhois, solicitar una búsqueda y ser redirigido automáticamente a los servidores correctos. Sin embargo, si bien la funcionalidad técnica está implementada, la adopción del estándar RWhois ha sido débil.

Los servicios de RWhois normalmente se comunican mediante el Protocolo de control de transmisión (TCP). Los servidores escuchan las solicitudes en el conocido puerto número 4321.

Rwhois fue especificado por primera vez en RFC  1714 en 1994 por Network Solutions , ^[27] pero la especificación fue reemplazada en 1997 por RFC  2167. ^[28]

Las funciones de referencia de RWhois son diferentes a la función de un servidor de WHOIS para remitir respuestas a otro servidor, que RWhois también implementa.

Crítica

Una crítica al WHOIS es la falta de acceso completo a los datos. ^{[29] [30]} Pocas partes tienen acceso en tiempo real a las bases de datos completas.

Otros citan como crítica el objetivo competitivo de la privacidad del dominio , aunque este problema se mitiga en gran medida con los servicios de privacidad de dominio. Actualmente, la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) exige en términos generales que la dirección postal , el número de teléfono y la dirección de correo electrónico de quienes poseen o administran un nombre de dominio estén disponibles públicamente a través de los directorios "WHOIS". Los datos de contacto del registrante (propietario del dominio), como la dirección y el número de teléfono, son fácilmente accesibles para cualquiera que consulte un servidor WHOIS. Sin embargo, esa política permite a los spammers, vendedores directos, ladrones de identidad u otros atacantes saquear el directorio en busca de información personal sobre estas personas. Aunque ICANN ha estado explorando cambiar WHOIS para permitir una mayor privacidad, existe una falta de consenso entre las principales partes interesadas sobre qué tipo de cambio se debe realizar. ^[31] Algunos registradores de dominios ofrecen registros privados (también conocidos como privacidad de dominio), mediante los cuales se muestra la información de contacto del registrador en lugar de la del cliente. Con la oferta de registro privado de muchos registradores, se ha mitigado parte del riesgo. ^[32]

Los estudios han demostrado que los spammers pueden recopilar, y de hecho lo hacen, direcciones de correo electrónico de texto sin formato de los servidores de WHOIS. ^[33] Por esta razón, algunos servidores de WHOIS y sitios web que ofrecen consultas de WHOIS han implementado sistemas de limitación de velocidad, como CAPTCHA basado en web y cantidades limitadas de consultas de búsqueda por dirección IP de usuario . ^[32]

Los requisitos de WHOIS entran en conflicto con el Reglamento General de Protección de Datos (GDPR), vigente en la Unión Europea el 25 de mayo de 2018, que impone regulaciones estrictas sobre el procesamiento y la publicación de información de identificación personal. La ICANN declaró en noviembre de 2017 que no reprendería el "incumplimiento de las obligaciones contractuales relacionadas con el manejo de los datos de registro" si los registradores brindan soluciones alternativas para el cumplimiento de sus reglas, hasta que los requisitos de WHOIS se actualicen para tener en cuenta el RGPD. ^{[32] [34]}

El protocolo WHOIS no se redactó pensando en una audiencia internacional. Un servidor y/o cliente de WHOIS no puede determinar la codificación de texto vigente para la consulta o el contenido de la base de datos. Muchos servidores utilizaban originalmente US- ASCII y las preocupaciones sobre la internacionalización no se tuvieron en cuenta hasta mucho más tarde. ^[35] Esto podría afectar la usabilidad o utilidad del protocolo WHOIS en países fuera de EE. UU. ^[1] En el caso de nombres de dominio internacionalizados, es responsabilidad de la aplicación cliente realizar la traducción del nombre de dominio entre su escritura en idioma nativo y el nombre DNS en punycode .

Exactitud de la información

En los casos en que la identidad del registrante (propietario del dominio) sea pública, cualquiera puede confirmar fácilmente el estado de un dominio a través de WHOIS.

En el caso de registros privados, puede resultar más difícil determinar la información del registro. Si un registrante que adquirió un nombre de dominio desea verificar que el registrador haya completado el proceso de registro, es posible que se requieran tres pasos:

1. Realizar un WHOIS y confirmar que el recurso esté al menos registrado en ICANN,
2. Determinar el nombre del registrador mayorista, y
3. Comuníquese con el mayorista y obtenga el nombre del registrador minorista.

Esto proporciona cierta confianza en que el minorista realmente registró el nombre. Pero si el registrador cierra, como ocurrió con el fracaso de RegisterFly en 2007, el titular legítimo del dominio con registros protegidos por la privacidad puede tener dificultades para recuperar la administración de su nombre de dominio. ^[18] Los registrantes que utilizan el "registro privado" pueden intentar protegerse utilizando un registrador que coloque los datos del cliente en custodia con un tercero.

ICANN requiere que cada registrante de un nombre de dominio tenga la oportunidad de corregir cualquier dato de contacto inexacto asociado con su dominio. Por esta razón, los registradores deben enviar periódicamente al titular la información de contacto registrada para su verificación, pero no ofrecen ninguna garantía sobre la exactitud de la información si el registrante proporcionó información inexacta.

Ley y política

WHOIS ha generado problemas de política en el gobierno federal de los Estados Unidos. Como se señaló anteriormente, WHOIS crea un problema de privacidad que también está vinculado a la libertad de expresión y al anonimato . Sin embargo, WHOIS es una herramienta importante para los agentes del orden que investigan infracciones como spam y phishing para localizar a los titulares de nombres de dominio. Como resultado, los organismos encargados de hacer cumplir la ley han buscado que los registros de WHOIS sean abiertos y verificados: ^[36]

• La Comisión Federal de Comercio ha testificado sobre cómo los registros WHOIS inexactos frustran sus investigaciones. ^[37]
• Se llevaron a cabo audiencias en el Congreso sobre la importancia de WHOIS en 2001, 2002 y 2006. ^[38]
• La Ley de Sanciones de Identidad Fraudulentas en Línea ^[39] "constituye una violación de las leyes de marcas registradas y derechos de autor si una persona, a sabiendas, proporcionó, o hizo que se proporcionara, información de contacto materialmente falsa al realizar, mantener o renovar el registro de un nombre de dominio utilizado en conexión con la violación", ^[40] donde la última "violación" se refiere a una violación previa de la ley de marcas o derechos de autor. La ley no hace que el envío de datos WHOIS falsos sea ilegal en sí mismo, sólo si se utiliza para protegerse del procesamiento por delitos cometidos utilizando ese nombre de dominio.

Propuesta de ICANN para abolir WHOIS

El Grupo de Trabajo de Expertos (EWG) de la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) recomendó el 24 de junio de 2013 que se eliminara WHOIS. Recomienda que WHOIS sea reemplazado por un sistema que mantenga la información en secreto para la mayoría de los usuarios de Internet y sólo divulgue información para "fines permitidos". ^[41] La lista de propósitos permitidos de ICANN incluye investigación de nombres de dominio, compra y venta de nombres de dominio, aplicación de regulaciones, protección de datos personales, acciones legales y mitigación de abusos. ^[42] Aunque WHOIS ha sido una herramienta clave para los periodistas a la hora de determinar quién estaba difundiendo cierta información en Internet, ^[43] el uso de WHOIS por parte de la prensa libre no está incluido en la lista de propósitos permitidos propuesta por ICANN.

El EWG recopiló comentarios del público sobre el informe inicial hasta el 13 de septiembre de 2013. Su informe final se publicó el 6 de junio de 2014, sin cambios significativos en las recomendaciones. ^[44] En marzo de 2015 ^[update], ICANN se encuentra en el "proceso de reinventar WHOIS", trabajando en "ICANN WHOIS Beta". ^{[45] [46]}

El 19 de enero de 2023, ICANN abrió la votación sobre una enmienda global a todos sus acuerdos de registros y registradores. En él definieron un período de aceleración del RDAP de 180 días a partir de la entrada en vigor de esta enmienda. 360 días después de este período se define como la fecha de caducidad de los servicios de WHOIS, después de la cual no es un requisito para los registros y registradores ofrecer un servicio de WHOIS y, en cambio, solo se requiere un servicio RDAP. Todos los umbrales de votación se alcanzaron dentro del período de votación de 60 días y la enmienda fue aprobada por la Junta Directiva de ICANN. La fecha de extinción de WHOIS para gTLD se fijó el 28 de enero de 2025. ^[47]

Documentos de normas

• RFC 812 – NICNAME/WHOIS (1982, obsoleto)
• RFC 954 – NICNAME/WHOIS (1985, obsoleto)
• RFC 3912 – Especificación del protocolo WHOIS (2004, actual)

Ver también

• registro de nombres de dominio
• Registro regional de Internet
• Base de datos de activos de enrutamiento
• Lenguaje de especificación de política de enrutamiento
• Proyecto Whois compartido
• Protocolo de acceso a datos de registro

Referencias

1. RFC 3912, Especificación del protocolo WHOIS , L. Daigle (septiembre de 2004)
2. "Whois (1) - whois - extensión de Debian - páginas de manual de Debian". Archivado desde el original el 1 de abril de 2021 . Consultado el 27 de diciembre de 2020 .
3. Evans 2018, pag. 116.
4. Evans 2018, pag. 119.
5. Evans 2018, pag. 120.
6. Innovación en DARPA (PDF) (Reporte). DARPA. Julio de 2016 . Consultado el 7 de agosto de 2021 .
7. "Búsqueda de dominio Whois en el Reino Unido» Consulte información detallada de forma gratuita | IONOS ". ionos.co.uk . Archivado desde el original el 26 de julio de 2022 . Consultado el 27 de julio de 2022 .
8. Murphy, Cathy (2 de octubre de 2003). "Actas de la reunión del grupo de trabajo CRISP (Protocolo de servicios de información entre registros)". Grupo de Trabajo de Ingeniería de Internet . Minneapolis, Minnesota, EE.UU.: IETF. Archivado desde el original el 1 de junio de 2015 . Consultado el 1 de junio de 2015 . El Grupo de Trabajo CRISP (Protocolo de servicio de información entre registros) definirá un mecanismo estándar que se puede utilizar para encontrar información autorizada asociada a una etiqueta, un protocolo para transportar consultas y respuestas para acceder a esa información, y un primer perfil (esquema y consultas). para admitir consultas comúnmente requeridas para información de registro de dominio.
9. Newton, Andrew (julio de 2006). "Reemplazo del protocolo Whois: IRIS y el grupo de trabajo CRISP del IETF". Computación de Internet IEEE . 10 (4): 79–84. doi :10.1109/MIC.2006.86. S2CID  8514005. Archivado desde el original el 2 de junio de 2015 . Consultado el 1 de junio de 2015 . El protocolo Nicname/Whois ha funcionado bien, pero permanece sin cambios desde que se publicó por primera vez a principios de los años 1980, a pesar de los grandes cambios en la infraestructura y administración de Internet. Ahora hay más diversidad con los nombres de dominio y las redes IP y los contactos asociados, así como entre los usuarios que envían consultas a través de Whois. El protocolo está ahora tan fragmentado en términos de flujo de información y resultados que las consultas arrojan resultados inconsistentes en las condiciones actuales. Para abordar las necesidades de Internet actual, el grupo de trabajo del Protocolo de servicios de Internet de registro cruzado (CRISP) del IETF está desarrollando un nuevo protocolo, el Servicio de información de registro de Internet (IRIS), para reemplazar a Whois.
10. Sanz, Marcos; Newton, Andrés; Daigle, Leslie (12 de enero de 2005). "Protocolo del Servicio de información de registro de Internet (IRIS)" (PDF) . gnso.icann.org . Corporación de Internet para la Asignación de Nombres y Números (ICANN). Archivado desde el original (PDF) el 1 de junio de 2015 . Consultado el 1 de junio de 2015 . CRISP – Protocolo de servicio de Internet de registros cruzados: El grupo de trabajo CRISP tuvo la tarea de encontrar una solución a los problemas que actualmente infestan el protocolo Nicname/Whois. El grupo de trabajo CRISP creó una lista de requisitos funcionales. Se evaluaron las propuestas que cumplían con estos requisitos. Se seleccionó IRIS como protocolo para publicar como estándar. Ahora un estándar propuesto por el IETF: RFC: 3981, 3982, 3983
11. "Páginas de estado nítidas". Herramientas IETF: páginas de estado de CRISP WG . IETF. Archivado desde el original el 1 de junio de 2015 . Consultado el 2 de junio de 2015 .
12. Secretario del IESG (26 de marzo de 2009). "Acción del Grupo de Trabajo: Conclusión del Protocolo de servicios de información de registros cruzados (nítido)". IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015 . Consultado el 2 de junio de 2015 . El grupo de trabajo del Protocolo de Servicios de Información de Registros Cruzados (crisp) en el Área de Aplicaciones ha concluido.
13. Mevzek, Patrick (21 de enero de 2009). "[CRISP] RFC 5144 en funcionamiento". IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015 . Consultado el 2 de junio de 2015 .
14. "Equipo consolidado de propuesta de administración de la IANA del RIR (equipo CRISP)". Organización de recursos numéricos (NRO). Archivado desde el original el 4 de agosto de 2022 . Consultado el 4 de agosto de 2022 .
15. "Grupo de trabajo sobre el servicio de datos de registro de Internet extensible (raros)". Actas IETF-88 . IETF. Archivado desde el original el 9 de julio de 2015 . Consultado el 8 de julio de 2015 .
16. Harrenstien, K.; White, V. (1 de marzo de 1982). Apodo/Whois. doi : 10.17487/RFC0812 . RFC 812.
17. "Códigos de estado del EPP: ¿qué significan y por qué debería saberlo? - ICANN". www.icann.org . Archivado desde el original el 13 de marzo de 2018 . Consultado el 14 de marzo de 2018 .
18. ".COM y .NET: ¿grueso o delgado?". Archivado desde el original el 16 de enero de 2008 . Consultado el 17 de enero de 2008 .
19. Sarah Stoll (30 de mayo de 2009). "Whois grueso versus delgado para nuevos gTLD" (PDF) . memorando . ICANN . Archivado (PDF) desde el original el 18 de diciembre de 2010 . Consultado el 17 de septiembre de 2011 . Los acuerdos de registro de gTLD actuales varían entre los resultados de Whois finos y gruesos: com, net y jobs son escasos; todos los demás acuerdos de gTLD (aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel) son complicados.
20. "reactos/whois.c en master · reacciones/reactos · GitHub". GitHub . Archivado desde el original el 1 de febrero de 2022 . Consultado el 29 de julio de 2019 .
21. "Whois-RWS". whois.arin.net . Archivado desde el original el 10 de septiembre de 2012 . Consultado el 10 de septiembre de 2012 .
22. "Actualizaciones web". Centro de Coordinación de la Red RIPE .
23. "Búsqueda Whois de APNIC". wq.apnic.net . Archivado desde el original el 20 de octubre de 2017 . Consultado el 4 de agosto de 2022 .
24. "DNS y WHOIS: cómo funciona | ICANN WHOIS". Archivado desde el original el 26 de enero de 2021 . Consultado el 27 de diciembre de 2020 .
25. Gulbrandsen, Arnt; Esibov, Levon (febrero de 2000). "Un DNS RR para especificar la ubicación de los servicios (DNS SRV)". Archivado desde el original el 23 de julio de 2021 . Consultado el 26 de julio de 2021 .
26. "Obtener la dirección del servidor WHOIS directamente desde el registro". Archivado desde el original el 26 de julio de 2021 . Consultado el 26 de julio de 2021 .
27. Williamson, S.; Kosters, M. (noviembre de 1994). Protocolo Whois de referencia (RWhois). doi : 10.17487/RFC1714 . RFC 1714.
28. Williamson, S.; Kosters, M.; Blacka, D.; Singh, J.; Zeilstra, K. (junio de 1997). Whois de referencia (RWhois) V1.5. doi : 10.17487/RFC2167 . RFC 2167.
29. "La batalla comienza por los datos Whois de la dirección IP". Proyecto de Gobernanza de Internet. 12 de febrero de 2011. Archivado desde el original el 9 de abril de 2015 . Consultado el 4 de abril de 2015 .
30. "El plan de privacidad de WHOIS genera críticas". KerbsonSeguridad. 16 de septiembre de 2013. Archivado desde el original el 16 de marzo de 2015 . Consultado el 4 de abril de 2015 .
31. "El enigma de la privacidad en el registro de dominios". Actúe ahora Dominios. Archivado desde el original el 7 de marzo de 2023 . Consultado el 26 de marzo de 2013 .
32. "¿QUÉ va a pasar con WHOIS?". Tarjeta madre . 2018-02-02. Archivado desde el original el 29 de abril de 2018 . Consultado el 28 de abril de 2018 .
33. "SAC 023: ¿Es el servicio WHOIS una fuente de direcciones de correo electrónico para spammers?" Archivado el 4 de diciembre de 2010 en Wayback Machine , Comité Asesor de Seguridad y Estabilidad de la ICANN , octubre de 2007.
34. Vaughan-Nichols, Steven J. "La ICANN realiza cambios de último minuto en WHOIS para abordar los requisitos del RGPD". ZDNet . Archivado desde el original el 24 de mayo de 2018 . Consultado el 29 de mayo de 2018 .
35. "Problemas de internalización de WHOIS" Archivado el 14 de mayo de 2012 en Wayback Machine , noviembre de 2012
36. "La FTC pide apertura y accesibilidad en el sistema de base de datos Whois - Comisión Federal de Comercio". www.ftc.gov . 18 de julio de 2006. Archivado desde el original el 27 de septiembre de 2006 . Consultado el 11 de noviembre de 2006 .
37. "La precisión de la base de datos de Internet" WHOIS "es esencial para la aplicación de la ley, dice la FTC al Congreso - Comisión Federal de Comercio". www.ftc.gov . 2 de mayo de 2002. Archivado desde el original el 16 de octubre de 2006 . Consultado el 11 de noviembre de 2006 .
38. Bowman, Lisa (11 de julio de 2001). "Whois está en el centro de las audiencias del Congreso". CNET . Archivado desde el original el 27 de agosto de 2005.
39. "TOMÁS". Archivado desde el original el 17 de julio de 2012.
40. "Ley de sanciones de identidad fraudulentas en línea". Archivado desde el original el 17 de julio de 2012.
41. "Informe inicial del grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registros de próxima generación" (PDF) . whois.icann.org . ICANN. 24 de junio de 2013. Archivado (PDF) desde el original el 3 de julio de 2015 . Consultado el 24 de marzo de 2015 .
42. "La ICANN asigna registros de dominios WhoIs para el montón de chatarra - Nueva revisión legal". Archivado desde el original el 14 de enero de 2014 . Consultado el 13 de enero de 2014 .
43. "SJMC: PERIODISMO DE SENTIDO COMÚN". diario.sc.edu . Archivado desde el original el 12 de enero de 2005.
44. "Informe final del grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registro (RDS) de próxima generación" (PDF) . whois.icann.org . ICANN. 6 de junio de 2014. Archivado (PDF) desde el original el 24 de febrero de 2015 . Consultado el 24 de marzo de 2015 .
45. "Acerca de WHOIS". whois.icann.org/ . ICANN. Archivado desde el original el 19 de abril de 2020 . Consultado el 24 de marzo de 2015 .
46. "¿Qué hay en el horizonte?". whois.icann.org . ICANN. Archivado desde el original el 21 de mayo de 2020 . Consultado el 24 de marzo de 2015 .
47. "Enmiendas globales de 2023 al Acuerdo de registro de gTLD base (RA), Especificación 13 y Acuerdo de acreditación de registradores (RAA) de 2013 - ICANN". www.icann.org . Archivado desde el original el 7 de abril de 2023 . Consultado el 7 de abril de 2023 .

Fuentes

• Evans, Claire L. (2018). Banda ancha: la historia no contada de las mujeres que crearon Internet. Nueva York: Portafolio/Penguin. ISBN 9780735211759.

enlaces externos

• Servicio WHOIS de la IANA
• La Corporación de Internet para la Asignación de Nombres y Números
• La Autoridad de Números Asignados en Internet
• Lista de servidores XML Whois
• Formulario de queja de inexactitud de Whois de la ICANN
• Códigos de estado Whois