Privacidad del dominio

Servicio de registro de nombres de dominio

La privacidad de dominio (a menudo llamada privacidad Whois ) es un servicio ofrecido por varios registradores de nombres de dominio . ^[1] Un usuario compra privacidad a la empresa, que a su vez reemplaza la información del usuario en WHOIS con la información de un servicio de reenvío (para el correo electrónico y, a veces, el correo postal, lo hace un servidor proxy ).

Nivel de anonimato

Los registradores suelen recopilar información personal para proporcionar el servicio. Algunos registradores no requieren mucha persuasión para divulgar la denominada información "privada" al mundo, y solo requieren una solicitud telefónica o una carta de cese y desistimiento . ^{[2] [3] [4]} Otros, sin embargo, manejan la privacidad con más precaución, utilizando medidas que incluyen el alojamiento de nombres de dominio en el extranjero y la aceptación de criptomonedas para el pago de modo que el registrador no tenga conocimiento de la información personal del propietario del nombre de dominio (que de otro modo se transmitiría con transacciones con tarjeta de crédito). Es discutible si esta práctica está o no en desacuerdo con el requisito de registro de dominios de la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ).

Privacidad por defecto

Algunos dominios de nivel superior tienen advertencias de privacidad:

• .al : No se revela ninguna información sobre el propietario.
• .at , .co.at, .or.at: desde el 21 de mayo de 2010, los datos de contacto (definidos como número de teléfono, número de fax, dirección de correo electrónico) están ocultos por el registrador y deben hacerse públicos explícitamente. ^[5]
• .ca : Desde el 10 de junio de 2008, la Autoridad Canadiense de Registro de Internet ya no publica los detalles de registro de personas asociadas a dominios .ca.
• .ch y .li  : desde el 1 de enero de 2021, la información Whois es privada de forma predeterminada y solo se puede obtener en casos limitados ^[6]
• .de : Desde el 25 de mayo de 2018, la Autoridad Alemana de Registro de Internet ha introducido importantes cambios en el servicio de búsqueda Whois. Con algunas excepciones, los terceros ya no pueden acceder a los datos de propiedad de los dominios. ^[7]
• .eu : Si el solicitante de registro es una persona física, solo se muestra la dirección de correo electrónico en los registros Whois públicos, a menos que se especifique lo contrario. ^[8]
• .fi : No se publican datos de personas individuales (modificado en 2019), pero sí de empresas, asociaciones, etc.
• .fr : De forma predeterminada, los titulares de nombres de dominio individuales se benefician de la publicación restringida de sus datos personales en el Whois público de AFNIC. ^[9]
• .it : Los datos de contacto de las personas no se publican a menos que se dé el consentimiento explícito. En el caso de las empresas, los datos se publican siempre. No se permiten los servicios de proxy. ^[10]
• .gr : No se revela ninguna información sobre el propietario.
• .is : puede ocultar la dirección y el número de teléfono.
• .nl : Desde el 12 de enero de 2010, las direcciones postales de los registrantes ya no están disponibles públicamente. ^{[11] [12]}
• .ovh : los datos de contacto son ocultos por el registrador y deben hacerse públicos explícitamente.
• .uk : Nominet , el guardián del espacio de nombres de dominio del Reino Unido, proporciona herramientas de privacidad de dominio en sus extensiones (.co.uk, .me.uk, etc.), siempre que el registrante no esté comerciando desde el nombre de dominio. ^[13] Si bien la dirección de domicilio del registrante se puede ocultar, el nombre completo no.
• .ro : No se revela información sobre el propietario. ^{[ cita requerida ]}

Privacidad prohibida

• .br : A partir de abril de 2022, el contrato de registro de dominios ^[14] exige la publicación del nombre, correo electrónico, país y número CPF para todos los dominios. Además, si el dominio es propiedad de una empresa, el número de teléfono, la dirección y el número CNPJ de la empresa también deben ser públicos. El acceso a algunos de estos datos requiere pasar un CAPTCHA en [1].
• .us : En marzo de 2005, la Administración Nacional de Telecomunicaciones e Información (NTIA) afirmó que los propietarios de dominios .us no tendrán la opción de mantener privada su información y que ésta deberá hacerse pública. ^{[ cita requerida ]}
• .in : Los registrantes de nombres de dominio indios no pueden utilizar ningún servicio proxy o de privacidad proporcionado por los registradores. ^[15]
• .au La ley prohíbe la privacidad de los nombres de dominio australianos que terminan en .au. Si bien la mayor parte de la información es pública, algunos datos, como la dirección postal, los números de teléfono y de fax del titular, están ocultos. ^[16]

Trascendencia

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) exige en líneas generales que la dirección postal , el número de teléfono y la dirección de correo electrónico de quienes poseen o administran un nombre de dominio se hagan públicos a través de los directorios " WHOIS ". Sin embargo, esa política permite que los spammers , los vendedores directos, los ladrones de identidad u otros atacantes utilicen el directorio para adquirir información personal sobre esas personas. Aunque la ICANN ha estado trabajando para cambiar WHOIS para permitir una mayor privacidad, existe una falta de consenso entre las principales partes interesadas en cuanto a qué tipo de cambio se debería realizar. ^[17] Sin embargo, con la oferta de registro privado por parte de muchos registradores, se ha mitigado parte del riesgo.

Los investigadores del sector han trabajado para mejorar el diseño del sistema de nombres de dominio, con el fin de reducir la probabilidad de que los atacantes pongan en peligro la infraestructura. Lo han hecho permitiendo distintas opciones y ajustando las directrices de su funcionamiento. ^[18]

Litigio

Con la ayuda del "registro privado", el servicio puede ser el propietario legal del dominio. Esto ha dado lugar ocasionalmente a problemas legales. La propiedad de un nombre de dominio se determina por el nombre de la organización del contacto del propietario en el registro WHOIS del dominio. Normalmente, hay cuatro posiciones de contacto en el registro WHOIS de un dominio: propietario, administrador, facturación y técnico. Algunos registradores no protegerán el nombre de la organización del propietario para proteger la propiedad del nombre de dominio. ^[19]

Ha habido al menos una demanda contra Namecheap , Inc. por su papel como propietario/registrador; ^[20] Namecheap perdió su moción de desestimación. Silverstein v. Alivemax, et al. El caso del Tribunal Superior de Los Ángeles número BC480994 fue desestimado en mayo de 2014. ^[21] Silverstein es bien conocido por sus campañas antispam y de privacidad del correo electrónico, más notablemente en el caso de William Silverstein v Keynetics, Inc., No. 17-15176 (9th Cir. 2018), pero esto se decidió a favor de Keynetics en marzo de 2018. ^[22]

La propiedad de los dominios en poder de un servicio de privacidad también fue un problema en el caso RegisterFly , en el que un registrador cesó efectivamente sus operaciones y luego se declaró en quiebra. Los clientes encontraron serias dificultades para recuperar el control de los dominios involucrados. ^[23] Desde entonces, la ICANN ha remediado esa situación al exigir a todos los registradores acreditados que mantengan los datos de contacto de sus clientes en custodia . En caso de que un registrador pierda su acreditación, los dominios gTLD, junto con los datos de contacto en custodia , se transferirán a otro registrador acreditado. ^{[ cita requerida ] [24]}

Véase también

• Slamming de dominio
• Privacidad en Internet
• Anonimato
• Privacidad

Referencias

1. Elliott, Kathryn. "El quién, qué, dónde, cuándo y por qué de WHOIS: preocupaciones sobre la privacidad y la precisión de la base de datos WHOIS". SMU Sci. & Tech. L. Rev.
2. "¿Los dominios privados no son tan privados?". CNET News.com . 15 de agosto de 2005. Consultado el 3 de febrero de 2016 .
3. Thomas Roessler (15 de abril de 2003). "Más información sobre dominios por proxy".
4. Wendy Seltzer (11 de abril de 2003). "Proxy fight [Actualización de dominios por proxy]". Archivado desde el original el 5 de junio de 2008. Consultado el 16 de junio de 2008 .
5. nic.at GmbH (21 de mayo de 2010). «Cambio de la política Whois de nic.at». Archivado desde el original el 6 de junio de 2014. Consultado el 5 de mayo de 2014 .
6. "Servicio de información - Búsqueda - Dominios de Internet". www.nic.ch . Consultado el 30 de enero de 2021 .
7. "DENIC implementará cambios extensos en el servicio de búsqueda Whois .DE a partir del 25 de mayo de 2018".
8. EURid. "Política WHOIS de nombres de dominio .eu" . Consultado el 29 de abril de 2016 .
9. AFNIC. «Política de acceso y publicación de datos de AFNIC» . Consultado el 26 de junio de 2017 .
10. "La politica del Registro .it sul Database dei Nomi Assegnati (DBNA) e sul servizio WHOIS" (PDF) . NIC.it. ​2022-05-30.
11. Van Miltenburg, Olaf (12 de enero de 2010). "SIDN anonimiseert whois-gegevens" [SIDN anonimiza los datos whois]. Tweakers (en holandés) . Consultado el 4 de septiembre de 2014 .
12. "SIDN implementa cambios en Whois a partir del 12 de enero de 2010". SIDN. 1 de enero de 2010. Archivado desde el original el 29 de enero de 2010. Consultado el 4 de septiembre de 2014 .
13. Nominet. "Opción de no participar en WHOIS de Nominet".
14. NIC.BR, Núcleo de Informação e Coordenação do Ponto BR (25 de abril de 2022). "Contrato para registro de nome de domínio sob o ".br"" [Contrato de registro de nombre de dominio bajo ".br"]. registro.br (en portugues). III. estar consciente de que parte dos datos informados pelo REQUERENTE no momento de requisição de registro de nome de domínio ficarão disponíveis à consulta pública por meio do serviço de diretório do REGISTRO.br. Estos datos son publicados para permitir la identificación de las respuestas de los dominios registrados en ".br", de forma a garantizar la transparencia de la actividad de registro y la responsabilidad de utilizar ese recurso de forma abusiva, tornando a Internet más segura y su gobierno. transparente a toda sociedad. a) Para domínios de titularidade de pessoa jurídica serão publicados o nome empresarial, número do CNPJ, país, nome do responsável, endereço, telefone, dados do contato titular e do contato técnico. b) Para dominios de titularidad de persona física, serão publicados o nome, CPF, país, datos del contacto titular y del contacto técnico.
15. Registry.in. "Términos y condiciones para los registrantes" (PDF) .
16. "Privacidad de dominio y nombres de dominio australianos | Registro de dominio AU".
17. "El enigma de la privacidad en el registro de dominios". Act Now Domains. Archivado desde el original el 7 de marzo de 2023. Consultado el 26 de marzo de 2013 .
18. Khormali, Aminollah; Park, Jeman; Alasmary, Hisham; Anwar, Afsah; Saad, Muhammad; Mohaisen, David (11 de febrero de 2021). "Seguridad y privacidad del sistema de nombres de dominio: una encuesta contemporánea". Redes de computadoras . 185 : 107699. arXiv : 2006.15277 . doi :10.1016/j.comnet.2020.107699. ISSN  1389-1286.
19. "1 Introducción y antecedentes de Whois | Organización de apoyo a nombres genéricos". gnso.icann.org . Consultado el 20 de abril de 2021 .
20. "SolidHost frente a Namecheap" (PDF) .
21. "Resumen del caso - Servicios en línea - Tribunal de Los Ángeles" www.lacourt.org . Consultado el 13 de agosto de 2018 .
22. "Silverstein v Keynetics, Inc." . Consultado el 13 de agosto de 2018 .
23. "La ira y el miedo mientras la firma de dominios implosiona lentamente". Computer Business Review . 21 de febrero de 2007 . Consultado el 11 de diciembre de 2013 .
24. Elliott, Kathryn (2009). "El quién, qué, dónde, cuándo y por qué de WHOIS: preocupaciones sobre privacidad y precisión de la base de datos WHOIS" (PDF) . Revista de Derecho de la Ciencia y la Tecnología . 12 . Archivado desde el original (PDF) el 2023-03-29 . Consultado el 2020-10-30 .

Enlaces externos

• Zetter, Kim (4 de marzo de 2005). "Los propietarios de dominios pierden privacidad". Wired .