QUIÉN ES

Protocolo de red informática

WHOIS (pronunciado como la frase "who is") es un protocolo de consulta y respuesta que se utiliza para consultar bases de datos que almacenan usuarios registrados o cesionarios de un recurso de Internet . Estos recursos incluyen nombres de dominio , bloques de direcciones IP y sistemas autónomos , pero también se utiliza para una gama más amplia de otra información. El protocolo almacena y entrega contenido de bases de datos en un formato legible para humanos. [1] La versión actual del protocolo WHOIS fue redactada por la Internet Society y está documentada en RFC  3912.

Whois es también el nombre de la utilidad de línea de comandos en la mayoría de los sistemas UNIX que se utiliza para realizar consultas del protocolo WHOIS. [2] Además, WHOIS tiene un protocolo hermano llamado Referral Whois (RWhois).

Historia

Elizabeth Feinler y su equipo (que habían creado el Directorio de recursos para ARPANET ) fueron responsables de crear el primer directorio WHOIS a principios de la década de 1970. [3] Feinler instaló un servidor en el Centro de información de red (NIC) de Stanford que actuaba como un directorio que podía recuperar información relevante sobre personas o entidades. [4] Ella y su equipo crearon dominios , con la sugerencia de Feinler de que los dominios se dividieran en categorías basadas en la dirección física de la computadora. [5]

El proceso de registro se estableció en RFC  920. WHOIS se estandarizó a principios de los años 80 para buscar dominios, personas y otros recursos relacionados con los registros de dominios y números. Como en ese momento todo el registro lo realizaba una organización, se utilizaba un servidor centralizado para las consultas de WHOIS. Esto hizo que buscar esa información fuera muy fácil.

En el momento de la aparición de Internet a partir de ARPANET, la única organización que manejaba todos los registros de dominios era la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de los Estados Unidos (creada durante 1958. [6] ). La responsabilidad del registro de dominios permaneció con DARPA cuando ARPANET se convirtió en Internet durante la década de 1980. UUNET comenzó a ofrecer un servicio de registro de dominios; sin embargo, simplemente manejaban el papeleo que enviaban al Centro de Información de Redes (NIC) de DARPA. Luego, la Fundación Nacional de Ciencias ordenó que entidades comerciales de terceros se encargaran de la gestión del registro de dominios de Internet. InterNIC se formó en 1993 bajo contrato con la NSF, que constaba de Network Solutions, Inc. , General Atomics y AT&T . El contrato de General Atomics se canceló después de varios años debido a problemas de rendimiento.

Los servidores WHOIS del siglo XX eran muy permisivos y permitían búsquedas con comodines. Una consulta WHOIS del apellido de una persona arrojaba todos los individuos con ese nombre. Una consulta con una palabra clave dada arrojaba todos los dominios registrados que contenían esa palabra clave. Una consulta para un contacto administrativo dado arrojaba todos los dominios con los que estaba asociado el administrador. Desde la llegada de Internet comercializada, los múltiples registradores y los spammers poco éticos, este tipo de búsquedas permisivas ya no están disponibles.

El 1 de diciembre de 1999, la gestión de los dominios de nivel superior (TLD) com , net y org fue asignada a la ICANN . En ese momento, estos TLD se convirtieron a un modelo de WHOIS delgado. Los clientes de WHOIS existentes dejaron de funcionar en ese momento. Un mes después, tenía soporte de interfaz de puerta de enlace común con detección automática para que el mismo programa pudiera operar una búsqueda de WHOIS basada en la web y una tabla de TLD externa para admitir varios servidores de WHOIS según el TLD de la solicitud. Esto finalmente se convirtió en el modelo del cliente de WHOIS moderno.

En 2005, había muchos más dominios de nivel superior genéricos que a principios de los años 80. También hay muchos más dominios de nivel superior con código de país. Esto ha dado lugar a una compleja red de registradores de nombres de dominio y asociaciones de registradores, especialmente a medida que la gestión de la infraestructura de Internet se ha internacionalizado. Por ello, realizar una consulta WHOIS sobre un dominio requiere saber qué servidor WHOIS correcto y autorizado se debe utilizar. Las herramientas para realizar búsquedas de dominios WHOIS se han vuelto comunes y las ofrecen proveedores como IONOS y Namecheap. [7]

CRISP y IRIS

En 2003, se formó un comité de la IETF para crear un nuevo estándar para buscar información sobre nombres de dominio y números de red: Protocolo de servicio de información de registro cruzado (CRISP). [8] Entre enero de 2005 y julio de 2006, el nombre de trabajo para este nuevo estándar propuesto fue Servicio de información de registro de Internet (IRIS) [9] [10] Las RFC iniciales de estándares propuestos por la IETF para IRIS son:

  • 3981 - Newton, A.; Sanz, M. (enero de 2005). IRIS: The Internet Registry Information Service (IRIS) Core Protocol. IETF . doi : 10.17487/RFC3981 . STD 8. RFC 3981 . Consultado el 1 de junio de 2015 .
  • 3982 - Newton, A.; Sanz, M. (enero de 2005). IRIS: un tipo de registro de dominio (dreg) para el Servicio de información de registro de Internet (IRIS). IETF . doi : 10.17487/RFC3982 . RFC 3982 . Consultado el 1 de junio de 2015 .
  • 3983 - Newton, A.; Sanz, M. (enero de 2005). Uso del Servicio de Información de Registro de Internet (IRIS) sobre el Protocolo de Intercambio Extensible por Bloques (BEEP). IETF . doi : 10.17487/RFC3983 . RFC 3983 . Consultado el 1 de junio de 2015 .
  • 4992 - Newton, A. (agosto de 2007). XML Pipelining with Chunks for the Internet Registry Information Service. IETF . doi : 10.17487/RFC4992 . RFC 4992 . Consultado el 1 de junio de 2015 .

El estado de las RFC en las que trabajó este grupo se puede encontrar en el sitio de herramientas del IETF. [11]

En marzo de 2009, [actualizar]el grupo de trabajo CRISP IETF concluyó, [12] después de que el grupo publicara un RFC 5144 final [13] Newton, Andrew; Sanz, Marcos (febrero de 2008). Un tipo de registro de comprobación de disponibilidad de dominio (DCHK) para el Servicio de información de registro de Internet (IRIS). IETF . doi : 10.17487/RFC5144 . RFC 5144 . Consultado el 1 de junio de 2015 ..

Nota : El grupo de trabajo CRISP de la IETF no debe confundirse con el equipo de la Organización de Recursos Numéricos (NRO) del mismo nombre "Equipo de propuesta de administración de IANA de RIR consolidado" (Equipo CRISP). [14]

WEIRDS y RDAP

En 2013, el IETF reconoció que IRIS no había sido un sustituto exitoso de WHOIS. La razón técnica principal para ello parecía ser la complejidad de IRIS. Además, se consideró que las razones no técnicas se encontraban en áreas sobre las que el IETF no emite juicios. Mientras tanto, ARIN y RIPE NCC lograron ofrecer datos WHOIS a través de servicios web RESTful . La carta (redactada en febrero de 2012) preveía especificaciones separadas, primero para los registros de números y luego para los registros de nombres. [15] El grupo de trabajo elaboró ​​cinco documentos estándar propuestos:

  • 7480 - Newton, Andrew; Ellacott, Byron; Kong, Ning (marzo de 2015). Uso de HTTP en el Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7480 . RFC 7480 . Consultado el 8 de julio de 2015 .
  • 7481 - Hollenbeck, Scott; Kong, Ning (marzo de 2015). Servicios de seguridad para el protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7481 . RFC 7481 . Consultado el 8 de julio de 2015 .
  • 7482 - Newton, Andrew; Hollenbeck, Scott (marzo de 2015). Formato de consulta del Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7482 . RFC 7482 . Consultado el 8 de julio de 2015 .
  • 7483 - Newton, Andrew; Hollenbeck, Scott (marzo de 2015). Respuestas JSON para el Protocolo de acceso a datos de registro (RDAP). IETF . doi : 10.17487/RFC7483 . RFC 7483 . Consultado el 8 de julio de 2015 .
  • 7484 - Blanchet, Marc (marzo de 2015). Búsqueda del servicio de datos de registro autorizados (RDAP). IETF . doi : 10.17487/RFC7484 . RFC 7484 . Consultado el 8 de julio de 2015 .

y un documento informativo:

  • 7485 - Zhou, L.; Kong, N.; Shen, S.; Sheng, S.; Servin, A. (marzo de 2015). Inventario y análisis de objetos de registro de WHOIS. IETF . doi : 10.17487/RFC7485 . RFC 7485 . Consultado el 8 de julio de 2015 .

Protocolo

El protocolo WHOIS tuvo su origen en el protocolo NICNAME de ARPANET y se basó en el protocolo NAME/FINGER , descrito en RFC  742 (1977). El protocolo NICNAME/WHOIS fue descrito por primera vez en RFC  812 en 1982 por Ken Harrenstien y Vic White del Centro de Información de Redes de SRI International .

WHOIS se implementó originalmente en el Protocolo de Control de Red (NCP), pero encontró su principal uso cuando el conjunto TCP/IP se estandarizó en ARPANET y luego en Internet.

La especificación del protocolo es la siguiente (cita original): [16]

Conectarse al host del servicio TCP: puerto de servicio 43 decimal NCP: ICP al socket 43 decimal, estableciendo dos conexiones de 8 bitsEnvía una única "línea de comando", terminando con <CRLF>.Recibir información en respuesta a la línea de comando.El servidor cierra sus conexiones tan pronto como se recibe la salida.finalizado.

La consulta del servidor de línea de comandos normalmente es una especificación de un solo nombre, es decir, el nombre de un recurso. Sin embargo, los servidores aceptan una consulta que consiste únicamente en el signo de interrogación (?) para devolver una descripción de los formatos de línea de comandos aceptables. También existen formatos de sustitución o comodín , por ejemplo, agregar un punto al nombre de la consulta devuelve todas las entradas que comiencen con el nombre de la consulta.

En la Internet moderna, los servicios WHOIS se comunican normalmente mediante el Protocolo de Control de Transmisión (TCP). Los servidores escuchan las solicitudes en el puerto 43, bien conocido. Los clientes son aplicaciones sencillas que establecen un canal de comunicación con el servidor, transmiten un registro de texto con el nombre del recurso que se va a consultar y esperan la respuesta en forma de una secuencia de registros de texto que se encuentran en la base de datos. Esta simplicidad del protocolo también permite que una aplicación y un usuario de interfaz de línea de comandos consulten un servidor WHOIS mediante el protocolo Telnet .

Aumentos

En junio de 2014, la ICANN publicó la recomendación para los códigos de estado, los "Códigos de estado de dominio del Protocolo de aprovisionamiento extensible ( EPP )" [17].

Código de estadoDescripción
añadirPeriodoEste período de gracia se otorga después del registro inicial de un nombre de dominio. Si el registrador elimina el nombre de dominio durante este período, el registro puede otorgarle un crédito por el costo del registro.
Periodo de renovación automáticaEste período de gracia se otorga después de que vence el período de registro de un nombre de dominio y el registro lo extiende (renueva) automáticamente. Si el registrador elimina el nombre de dominio durante este período, le otorga un crédito por el costo de la renovación.
inactivoEste código de estado indica que la información de delegación (servidores de nombres) no se ha asociado con el dominio. El dominio no está activado en el DNS y no se resolverá.
OKEste es el estado estándar de un dominio, lo que significa que no tiene operaciones pendientes ni prohibiciones.
pendienteCrearEste código de estado indica que se ha recibido una solicitud para crear el dominio y se está procesando.
pendienteEliminarEste código de estado puede combinarse con redemptionPeriod o pendingRestore . En tal caso, dependiendo del estado establecido en el nombre de dominio, de lo contrario (no combinado con otro estado), el código de estado pendingDelete indica que el dominio ha estado en estado redemptionPeriod durante 30 días y no se ha restaurado. El dominio permanecerá en este estado durante varios días, después de los cuales se eliminará de la base de datos del registro.

Una vez que se produce la eliminación, el dominio está disponible para volver a registrarse de acuerdo con las políticas del registro.

pendienteRenovarEste código de estado indica que se ha recibido una solicitud para renovar el dominio y se está procesando.
pendienteRestaurarEste código de estado indica que su registrador le ha pedido al registro que restaure el dominio que se encontraba en estado de período de redención. Su registro mantendrá el dominio en este estado mientras espera que su registrador proporcione la documentación de restauración requerida. Si su registrador no proporciona la documentación al operador de registro dentro de un período de tiempo establecido para confirmar la solicitud de restauración, el dominio volverá al estado de período de redención.
pendienteTransferenciaEste código de estado indica que se ha recibido una solicitud para transferir el dominio a un nuevo registrador y se está procesando.
pendienteActualizaciónEste código de estado indica que se ha recibido una solicitud para actualizar el dominio y se está procesando.
Periodo de redenciónEste código de estado indica que su registrador le ha pedido al registro que elimine el dominio. El dominio se mantendrá en este estado durante 30 días. Después de cinco días calendario a partir de la finalización del período de redención, el dominio se elimina de la base de datos del registro y queda disponible para su registro.
Periodo de renovaciónEste período de gracia se otorga después de que el registrador extiende (renueva) explícitamente el período de registro de un nombre de dominio. Si el registrador elimina el nombre de dominio durante este período, el registro le otorga un crédito por el costo de la renovación.
servidorEliminarProhibidoEste código de estado evita que se elimine el dominio. Es un estado poco común que suele activarse durante disputas legales, a pedido suyo o cuando se aplica un estado de período de redención.
servidor en esperaEste código de estado lo establece el operador de registro del dominio. El dominio no está activado en el DNS .
servidorRenovarProhibidoEste código de estado indica que el operador de registro del dominio no permitirá que su registrador renueve el dominio. Es un estado poco común que suele activarse durante disputas legales o cuando el dominio está sujeto a eliminación.
transferencia de servidor prohibidaEste código de estado impide que el dominio se transfiera de su registrador actual a otro. Es un estado poco común que suele activarse durante disputas legales o de otro tipo, a pedido suyo o cuando está vigente un estado de período de redención.
Actualización del servidor prohibidaEste código de estado bloquea el dominio y evita que se actualice. Es un estado poco común que suele activarse durante disputas legales, a pedido suyo o cuando se aplica un estado de período de redención.
período de transferenciaEste período de gracia se otorga después de la transferencia exitosa de un nombre de dominio de un registrador a otro. Si el nuevo registrador elimina el nombre de dominio durante este período, el registro le otorga un crédito por el costo de la transferencia.

Implementación

Las búsquedas de WHOIS se realizaban tradicionalmente con una aplicación de interfaz de línea de comandos , pero ahora existen muchas herramientas alternativas basadas en la web.

Una base de datos WHOIS consta de un conjunto de registros de texto para cada recurso. Estos registros de texto contienen diversos elementos de información sobre el recurso en sí y cualquier información asociada a los cesionarios, los registrantes y la información administrativa, como las fechas de creación y de vencimiento.

Existen dos modelos de datos para almacenar información de recursos en una base de datos WHOIS: el modelo grueso y el modelo fino .

Búsquedas finas y gruesas

La información de WHOIS se puede almacenar y buscar según un modelo de datos grueso o fino :

Grueso
Un servidor WHOIS grueso almacena la información WHOIS completa de todos los registradores para el conjunto particular de datos (de modo que un servidor WHOIS puede responder con información WHOIS de todos los dominios .org , por ejemplo).
Delgado
Un servidor WHOIS fino almacena únicamente el nombre del servidor WHOIS del registrador de un dominio, que a su vez tiene todos los detalles de los datos que se buscan (como los servidores WHOIS .com , que remiten la consulta WHOIS al registrador donde se registró el dominio).

El modelo denso suele garantizar la coherencia de los datos y consultas ligeramente más rápidas, ya que solo es necesario contactar con un servidor WHOIS. Si un registrador deja de operar, un registro denso contiene toda la información importante (si el registrante introdujo los datos correctos y no se utilizaron funciones de privacidad para ocultar los datos) y se puede conservar la información de registro. Pero con un registro delgado, la información de contacto podría no estar disponible y podría resultar difícil para el registrante legítimo conservar el control del dominio. [18]

Si un cliente de WHOIS no supiera cómo manejar esta situación, mostraría la información completa del registrador. El protocolo WHOIS no tiene un estándar para determinar cómo distinguir el modelo delgado del modelo grueso.

Los detalles específicos de qué registros se almacenan varían entre los registros de nombres de dominio . Algunos dominios de nivel superior , incluidos com y net , operan un WHOIS delgado, lo que requiere que los registradores de dominios mantengan los datos de sus propios clientes. Los otros registros globales de nivel superior, incluido org , operan un modelo grueso. [19] Cada registro de nivel superior de código de país tiene sus propias reglas nacionales.

Software

quién es
Desarrollador(es)RIPE NCC (cliente BSD original), Marco d'Itri (cliente Linux moderno)
Versión estable
5.5.19 / 08/10/2023
Sistema operativoUnix , similar a Unix , ReactOS [20]
PlataformaMultiplataforma
TipoDominio
LicenciaLicencia BSD (BSD y ReactOS), GPL (Linux)
Sitio webgithub.com/rfc1036/whois

Las primeras aplicaciones escritas para el sistema de información WHOIS fueron herramientas de interfaz de línea de comandos para sistemas operativos Unix y similares (es decir, Solaris, Linux, etc.). El software de cliente y servidor WHOIS se distribuye como software libre de código abierto y se incluyen distribuciones binarias con todos los sistemas similares a Unix . Varias implementaciones comerciales de Unix pueden utilizar una implementación propietaria (por ejemplo, Solaris 7).

Un cliente de línea de comandos WHOIS pasa una frase dada como argumento directamente al servidor WHOIS. Aún se pueden encontrar varios ejemplos gratuitos de código abierto en sitios como sourceforge.net. Sin embargo, la mayoría de las herramientas WHOIS modernas implementan indicadores u opciones de línea de comandos, como la opción -h para acceder a un host de servidor específico, pero los servidores predeterminados están preconfigurados. Las opciones adicionales pueden permitir el control del número de puerto al que conectarse, mostrar datos de depuración adicionales o cambiar el comportamiento de recursión/referencia.

Como la mayoría de las aplicaciones cliente-servidor TCP/IP , un cliente WHOIS recibe la información del usuario y luego abre un socket de Internet con su servidor de destino. El protocolo WHOIS administra la transmisión de la consulta y la recepción de los resultados.

Web

Con la llegada de la World Wide Web y, especialmente, la flexibilización del monopolio de Network Solutions , la búsqueda de información WHOIS a través de la web se ha vuelto bastante común. En la actualidad, las consultas WHOIS basadas en la web más populares se pueden realizar desde ARIN , [21] RIPE [22] y APNIC . [23] La mayoría de los primeros clientes WHOIS basados ​​en la web eran simplemente interfaces para un cliente de línea de comandos, donde el resultado simplemente se mostraba en una página web con poca o ninguna limpieza o formato.

En la actualidad, los clientes WHOIS basados ​​en la web suelen realizar las consultas WHOIS directamente y luego dar formato a los resultados para su visualización. Muchos de estos clientes son propietarios, creados por los registradores de nombres de dominio.

La necesidad de clientes basados ​​en la Web surgió del hecho de que los clientes WHOIS de línea de comandos existían en gran medida solo en los mundos de Unix y de las grandes computadoras. Las computadoras Microsoft Windows y Macintosh no tenían clientes WHOIS instalados de manera predeterminada, por lo que los registradores tuvieron que encontrar una forma de proporcionar acceso a los datos WHOIS a los clientes potenciales. Muchos usuarios finales aún dependen de estos clientes, a pesar de que ahora existen clientes de línea de comandos y gráficos para la mayoría de las plataformas de PC domésticas. Microsoft proporciona Sysinternals Suite que incluye un cliente WHOIS sin costo.

CPAN tiene varios módulos Perl disponibles que funcionan con servidores WHOIS. Muchos de ellos no están actualizados y no funcionan completamente con la infraestructura de servidores WHOIS actual (2005). Sin embargo, todavía hay muchas funciones útiles que se pueden obtener, como la búsqueda de números de AS y contactos de registrantes. [ cita requerida ]

Servidores

Los servicios WHOIS son administrados principalmente por registradores y registros ; por ejemplo, el Registro de Interés Público (PIR) mantiene el registro .ORG y el servicio WHOIS asociado. [24]

Registros regionales de Internet

Registros regionales de Internet

Los servidores WHOIS operados por registros regionales de Internet (RIR) pueden consultarse directamente para determinar el proveedor de servicios de Internet responsable de un recurso en particular.

Los registros de cada uno de estos registros están referenciados de forma cruzada, de modo que una consulta a ARIN para obtener un registro que pertenece a RIPE devolverá un marcador de posición que apunta al servidor WHOIS de RIPE. Esto permite que el usuario de WHOIS que realiza la consulta sepa que la información detallada reside en el servidor RIPE. Además de los servidores de los RIR, existen servicios comerciales, como la base de datos de activos de enrutamiento que utilizan algunas redes grandes (por ejemplo, grandes proveedores de Internet que adquirieron otros ISP en varias áreas de los RIR).

Descubrimiento de servidores

Actualmente no existe una forma ampliamente extendida de determinar el servidor WHOIS responsable de un dominio DNS, aunque se utilizan varios métodos para los dominios de nivel superior (TLD). Algunos registros utilizan registros SRV de DNS (definidos en RFC 2782 [25] ) para permitir que los clientes descubran la dirección del servidor WHOIS. [26] Algunas búsquedas WHOIS requieren buscar en el registrador del dominio que realiza la adquisición para mostrar los detalles del propietario del dominio.

Ejemplo de consulta

Normalmente, se devuelve la información de contacto del destinatario de los recursos. Sin embargo, algunos registradores ofrecen un registro privado, en cuyo caso se muestra la información de contacto del registrador.

Algunos operadores de registro son mayoristas, lo que significa que suelen proporcionar servicios de nombres de dominio a un gran número de registradores minoristas, quienes a su vez los ofrecen a los consumidores. En el caso de registros privados, solo se puede proporcionar la identidad del registrador mayorista. En este caso, se puede ocultar la identidad del individuo y del registrador minorista.

A continuación se muestra un ejemplo de datos WHOIS devueltos para un titular de recursos individual. Este es el resultado de una consulta WHOIS de example.com :

> whois example.com [Consultando whois.verisign-grs.com] [Redireccionado a whois.iana.org] [Consultando whois.iana.org] [whois.iana.org] % Servidor WHOIS de IANA % Para obtener más información sobre IANA, visite http://www.iana.org % Esta consulta devolvió 1 objeto dominio: EXAMPLE.COM organización: Internet Assigned Numbers Authority creado: 1992-01-01 origen: IANA

Whois de referencia

Referral Whois ( RWhois ) es una extensión del protocolo y servicio WHOIS original. RWhois extiende los conceptos de WHOIS de una manera escalable y jerárquica, creando potencialmente un sistema con una arquitectura de tipo árbol. Las consultas se enrutan de manera determinista a servidores basados ​​en etiquetas jerárquicas, reduciendo una consulta al repositorio principal de información. [27]

Las búsquedas de asignaciones de direcciones IP a menudo se limitan a los bloques de enrutamiento entre dominios sin clases (CIDR) más grandes (por ejemplo, /24, /22, /16), porque generalmente solo los registros regionales de Internet (RIR) y los registradores de dominio ejecutan servidores RWhois o WHOIS, aunque RWhois está destinado a ser ejecutado por registros de Internet locales incluso más pequeños , para proporcionar información más granular sobre la asignación de direcciones IP.

RWhois tiene como objetivo reemplazar a WHOIS y ofrecer una jerarquía organizada de servicios de referencia donde uno puede conectarse a cualquier servidor de RWhois, solicitar una búsqueda y ser redirigido automáticamente al servidor o servidores correctos. Sin embargo, si bien la funcionalidad técnica está implementada, la adopción del estándar RWhois ha sido débil.

Los servicios RWhois se comunican normalmente mediante el Protocolo de control de transmisión (TCP). Los servidores escuchan las solicitudes en el puerto conocido 4321.

Rwhois fue especificado por primera vez en RFC  1714 en 1994 por Network Solutions , [27] pero la especificación fue reemplazada en 1997 por RFC  2167. [28]

Las funciones de referencia de RWhois son diferentes a la función de un servidor WHOIS para referir respuestas a otro servidor, que RWhois también implementa.

Crítica

Una crítica a WHOIS es la falta de acceso completo a los datos. [29] [30] Pocas partes tienen acceso en tiempo real a las bases de datos completas.

Otros citan como crítica el objetivo en competencia de la privacidad del dominio , aunque este problema se ve fuertemente mitigado por los servicios de privacidad de dominio. Actualmente, la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) requiere ampliamente que la dirección postal , el número de teléfono y la dirección de correo electrónico de quienes poseen o administran un nombre de dominio se hagan disponibles públicamente a través de los directorios "WHOIS". Los detalles de contacto del registrante (propietario del dominio), como la dirección y el número de teléfono, son fácilmente accesibles para cualquiera que consulte un servidor WHOIS. Sin embargo, esa política permite a los spammers, vendedores directos, ladrones de identidad u otros atacantes saquear el directorio en busca de información personal sobre estas personas. Aunque ICANN ha estado explorando cambiar WHOIS para permitir una mayor privacidad, existe una falta de consenso entre las principales partes interesadas en cuanto a qué tipo de cambio se debe realizar. [31] Algunos registradores de dominio ofrecen registros privados (también conocidos como privacidad de dominio), por los cuales se muestra la información de contacto del registrador en lugar de la del cliente. Con la oferta de registro privado por parte de muchos registradores, se ha mitigado parte del riesgo. [32]

Los estudios han demostrado que los spammers pueden recolectar direcciones de correo electrónico de texto simple de los servidores WHOIS y, de hecho, lo hacen. [33] Por este motivo, algunos servidores WHOIS y sitios web que ofrecen consultas WHOIS han implementado sistemas de limitación de velocidad, como CAPTCHA basado en la web y cantidades limitadas de consultas de búsqueda por dirección IP de usuario . [32]

Los requisitos de WHOIS entran en conflicto con el Reglamento General de Protección de Datos (RGPD), vigente en la Unión Europea desde el 25 de mayo de 2018, que establece normas estrictas sobre el procesamiento y la publicación de información de identificación personal. La ICANN declaró en noviembre de 2017 que no sancionaría el "incumplimiento de las obligaciones contractuales relacionadas con el manejo de los datos de registro" si los registradores ofrecen soluciones alternativas para el cumplimiento de sus normas, hasta que se actualicen los requisitos de WHOIS para tener en cuenta el RGPD. [32] [34]

El protocolo WHOIS no fue escrito teniendo en mente una audiencia internacional. Un servidor y/o cliente WHOIS no puede determinar la codificación de texto vigente para la consulta o el contenido de la base de datos. Muchos servidores usaban originalmente US- ASCII y las preocupaciones de internacionalización no se tomaron en cuenta hasta mucho después. [35] Esto podría afectar la usabilidad o utilidad del protocolo WHOIS en países fuera de los EE. UU. [1] En el caso de nombres de dominio internacionalizados , es responsabilidad de la aplicación cliente realizar la traducción del nombre de dominio entre su escritura en idioma nativo y el nombre DNS en punycode .

Exactitud de la información

En los casos en que la identidad del registrante (propietario del dominio) sea pública, cualquiera puede confirmar fácilmente el estado de un dominio a través de WHOIS.

En el caso de registros privados, puede resultar más difícil determinar la información de registro. Si un registrante que adquirió un nombre de dominio desea verificar que el registrador ha completado el proceso de registro, pueden ser necesarios tres pasos:

  1. Realice un WHOIS y confirme que el recurso esté al menos registrado en ICANN,
  2. Determinar el nombre del registrador mayorista y
  3. Comuníquese con el mayorista y obtenga el nombre del registrador minorista.

Esto brinda cierta confianza de que el minorista realmente registró el nombre. Pero si el registrador deja de operar, como sucedió con RegisterFly en 2007, el legítimo titular del dominio con registros protegidos por la privacidad puede tener dificultades para recuperar la administración de su nombre de dominio. [18] Los registrantes que utilizan un "registro privado" pueden intentar protegerse utilizando un registrador que deposita los datos de los clientes en custodia con un tercero.

La ICANN exige que cada registrante de un nombre de dominio tenga la oportunidad de corregir cualquier dato de contacto inexacto asociado a su dominio. Por este motivo, los registradores deben enviar periódicamente al titular la información de contacto registrada para su verificación, pero no ofrecen ninguna garantía sobre la exactitud de la información si el registrante proporcionó información inexacta.

Derecho y política

El sistema WHOIS ha generado problemas de política en el gobierno federal de los Estados Unidos. Como se señaló anteriormente, el sistema WHOIS genera un problema de privacidad que también está vinculado con la libertad de expresión y el anonimato . Sin embargo, el sistema WHOIS es una herramienta importante para que los agentes de la ley investiguen infracciones como el correo basura y el phishing para rastrear a los titulares de los nombres de dominio. Como resultado, los organismos encargados de hacer cumplir la ley han tratado de hacer que los registros WHOIS sean abiertos y verificados: [36]

  • La Comisión Federal de Comercio ha testificado sobre cómo los registros WHOIS inexactos frustran sus investigaciones. [37]
  • Se han llevado a cabo audiencias en el Congreso sobre la importancia de WHOIS en 2001, 2002 y 2006. [38]
  • La Ley de Sanciones por Identidad Fraudulenta en Línea [39] "establece que constituye una violación de la legislación sobre marcas comerciales y derechos de autor si una persona, a sabiendas, proporciona o hace que se proporcione información de contacto sustancialmente falsa al realizar, mantener o renovar el registro de un nombre de dominio utilizado en relación con la violación", [40] donde la última "violación" se refiere a una violación previa de la legislación sobre marcas comerciales o derechos de autor. La ley no hace ilegal en sí misma la presentación de datos WHOIS falsos, sino solo si se utiliza para protegerse de un procesamiento por delitos cometidos utilizando ese nombre de dominio.

Propuesta de la ICANN para abolir WHOIS

El 24 de junio de 2013 , el Grupo de Trabajo de Expertos (EWG) de la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) recomendó que se eliminara el WHOIS. Recomendó que se lo reemplazara por un sistema que mantenga la información en secreto para la mayoría de los usuarios de Internet y que solo la divulgue para "fines permitidos". [41] La lista de fines permitidos de la ICANN incluye la investigación de nombres de dominio, la compra y venta de nombres de dominio, la aplicación de normas, la protección de datos personales, las acciones legales y la mitigación de abusos. [42] Aunque el WHOIS ha sido una herramienta clave de los periodistas para determinar quién estaba difundiendo cierta información en Internet, [43] el uso del WHOIS por parte de la prensa libre no está incluido en la lista de fines permitidos propuesta por la ICANN.

El EWG recopiló las opiniones del público sobre el informe inicial hasta el 13 de septiembre de 2013. Su informe final se publicó el 6 de junio de 2014, sin cambios significativos en las recomendaciones. [44] A marzo de 2015 [update], la ICANN se encuentra en el "proceso de reinventar WHOIS", trabajando en la "versión beta de WHOIS de la ICANN". [45] [46]

El 19 de enero de 2023, la ICANN abrió la votación sobre una enmienda global a todos sus acuerdos de registro y registrador. En ella, se definió un período de aumento gradual del RDAP de 180 días a partir de la entrada en vigor de esta enmienda. 360 días después de este período se define como la fecha de finalización de los servicios de WHOIS, después de la cual ya no es un requisito que los registros y registradores ofrezcan un servicio de WHOIS y, en su lugar, solo se requiere un servicio de RDAP . Todos los umbrales de votación se cumplieron dentro del período de votación de 60 días y la enmienda fue aprobada por la Junta Directiva de la ICANN. La fecha de finalización de los servicios de WHOIS para los gTLD se fijó para el 28 de enero de 2025. [47]

Documentos de normas

  • RFC 812 – NICNAME/WHOIS (1982, obsoleto)
  • RFC 954 – NICNAME/WHOIS (1985, obsoleto)
  • RFC 3912 – Especificación del protocolo WHOIS (2004, actual)

Véase también

Referencias

  1. ^ ab RFC 3912, Especificación del protocolo WHOIS , L. Daigle (septiembre de 2004)
  2. ^ "Whois(1) — whois — Debian stretch — Páginas de manual de Debian". Archivado desde el original el 2021-04-01 . Consultado el 2020-12-27 .
  3. ^ Evans 2018, pág. 116.
  4. ^ Evans 2018, pág. 119.
  5. ^ Evans 2018, pág. 120.
  6. ^ Innovación en DARPA (PDF) (Informe). DARPA. Julio de 2016. Consultado el 7 de agosto de 2021 .
  7. ^ "Whois Domain Lookup UK » Consulta información detallada gratis | IONOS". ionos.co.uk . Archivado desde el original el 2022-07-26 . Consultado el 2022-07-27 .
  8. ^ Murphy, Cathy (2 de octubre de 2003). "Actas de la reunión del grupo de trabajo sobre protocolo de servicio de información entre registros (CRISP)". Grupo de trabajo de ingeniería de Internet . Minneapolis, Minnesota, EE. UU.: IETF. Archivado desde el original el 1 de junio de 2015 . Consultado el 1 de junio de 2015 . El grupo de trabajo sobre protocolo de servicio de información entre registros (CRISP) definirá un mecanismo estándar que se pueda utilizar para encontrar información autorizada asociada a una etiqueta, un protocolo para transportar consultas y respuestas para acceder a esa información y un primer perfil (esquema y consultas) para respaldar las consultas comúnmente requeridas para la información de registro de dominios.
  9. ^ Newton, Andrew (julio de 2006). "Replacement the Whois Protocol: IRIS and the IETF's CRISP Working Group". IEEE Internet Computing . 10 (4): 79–84. doi :10.1109/MIC.2006.86. S2CID  8514005. Archivado desde el original el 2 de junio de 2015 . Consultado el 1 de junio de 2015 . El protocolo Nicname/Whois ha funcionado bien, pero permanece sin cambios desde que se publicó por primera vez a principios de los años 1980, a pesar de los grandes cambios en la infraestructura y administración de Internet. Ahora hay más diversidad con los nombres de dominio y las redes IP y los contactos asociados, así como entre los usuarios que envían consultas a través de Whois. El protocolo ahora está tan fragmentado en términos de flujo de información y salida que las consultas arrojan resultados inconsistentes en las condiciones actuales. Para abordar las necesidades de Internet actual, el grupo de trabajo del Protocolo de Servicio de Internet de Registro Cruzado (CRISP) del IETF está desarrollando un nuevo protocolo, el Servicio de Información de Registro de Internet (IRIS), para reemplazar a Whois.
  10. ^ Sanz, Marcos; Newton, Andrew; Daigle, Leslie (12 de enero de 2005). "El protocolo del Servicio de Información de Registro de Internet (IRIS)" (PDF) . gnso.icann.org . Corporación de Internet para la Asignación de Nombres y Números (ICANN). Archivado desde el original (PDF) el 1 de junio de 2015 . Consultado el 1 de junio de 2015 . CRISP – Protocolo de servicio de Internet entre registros: El grupo de trabajo CRISP se encargó de encontrar una solución a los problemas que actualmente plagan el protocolo Nicname/Whois. El grupo de trabajo CRISP creó una lista de requisitos funcionales. Se evaluaron las propuestas que cumplían estos requisitos. Se seleccionó IRIS como el protocolo para publicar como estándar. Ahora es un estándar propuesto por la IETF: RFC: 3981, 3982, 3983
  11. ^ "Páginas de estado de Crisp". Herramientas de la IETF: Páginas de estado del grupo de trabajo de CRISP . IETF. Archivado desde el original el 1 de junio de 2015. Consultado el 2 de junio de 2015 .
  12. ^ Secretario del IESG (26 de marzo de 2009). "Acción del WG: Conclusión del Protocolo de Servicio de Información de Registros Cruzados (crisp)". IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015. Consultado el 2 de junio de 2015. El grupo de trabajo del Protocolo de Servicio de Información de Registros Cruzados (crisp) en el Área de Aplicaciones ha concluido.
  13. ^ Mevzek, Patrick (21 de enero de 2009). «[CRISP] RFC 5144 en marcha». IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015. Consultado el 2 de junio de 2015 .
  14. ^ "Equipo de propuesta de administración de IANA de RIR consolidado (equipo CRISP)". Organización de recursos numéricos (NRO). Archivado desde el original el 4 de agosto de 2022 . Consultado el 4 de agosto de 2022 .
  15. ^ "Web Extensible Internet Registration Data Service (weirds) Working Group". Actas del IETF-88 . IETF. Archivado desde el original el 9 de julio de 2015 . Consultado el 8 de julio de 2015 .
  16. ^ Harrenstien, K.; White, V. (1 de marzo de 1982). Apodo/Whois. doi : 10.17487/RFC0812 . RFC 812.
  17. ^ "Códigos de estado EPP: ¿qué significan y por qué debería saberlos? - ICANN" www.icann.org . Archivado desde el original el 13 de marzo de 2018 . Consultado el 14 de marzo de 2018 .
  18. ^ ab ".COM y .NET: ¿gruesos o delgados?". Archivado desde el original el 16 de enero de 2008. Consultado el 17 de enero de 2008 .
  19. ^ Sarah Stoll (30 de mayo de 2009). "Thick vs. Thin Whois for New gTLDs" (PDF) . memorándum . ICANN . Archivado (PDF) del original el 18 de diciembre de 2010 . Consultado el 17 de septiembre de 2011 . Los acuerdos de registro de gTLD actuales varían entre resultados de Whois thin y thick: com, net y jobs son thin; todos los demás acuerdos de gTLD – aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel – son thick.
  20. ^ "reactos/whois.c at master · reactos/reactos · GitHub". GitHub . Archivado desde el original el 2022-02-01 . Consultado el 2019-07-29 .
  21. ^ "Whois-RWS". whois.arin.net . Archivado desde el original el 2012-09-10 . Consultado el 2012-09-10 .
  22. ^ "Actualizaciones web". Centro de coordinación de la red RIPE .
  23. ^ "Búsqueda Whois de APNIC". wq.apnic.net . Archivado desde el original el 2017-10-20 . Consultado el 2022-08-04 .
  24. ^ "DNS y WHOIS: cómo funciona | ICANN WHOIS". Archivado desde el original el 2021-01-26 . Consultado el 2020-12-27 .
  25. ^ Gulbrandsen, Arnt; Esibov, Levon (febrero de 2000). "Un RR de DNS para especificar la ubicación de los servicios (DNS SRV)". Archivado desde el original el 23 de julio de 2021. Consultado el 26 de julio de 2021 .
  26. ^ "Obtener la dirección del servidor WHOIS directamente del registro". Archivado desde el original el 2021-07-26 . Consultado el 2021-07-26 .
  27. ^ ab Williamson, S.; Kosters, M. (noviembre de 1994). Protocolo Whois de referencia (RWhois). doi : 10.17487/RFC1714 . RFC 1714.
  28. ^ Williamson, S.; Kosters, M.; Blacka, D.; Singh, J.; Zeilstra, K. (junio de 1997). Whois de referencia (RWhois) V1.5. doi : 10.17487/RFC2167 . RFC 2167.
  29. ^ "Comienza la batalla por los datos Whois de las direcciones IP". Proyecto de Gobernanza de Internet. 12 de febrero de 2011. Archivado desde el original el 9 de abril de 2015. Consultado el 4 de abril de 2015 .
  30. ^ "El plan de privacidad de WHOIS genera críticas". KerbsonSecurity. 16 de septiembre de 2013. Archivado desde el original el 16 de marzo de 2015. Consultado el 4 de abril de 2015 .
  31. ^ "El enigma de la privacidad en el registro de dominios". Dominios Act Now. Archivado desde el original el 7 de marzo de 2023. Consultado el 26 de marzo de 2013 .
  32. ^ abc "¿QUÉ PASARÁ CON WHOIS?". Motherboard . 2018-02-02. Archivado desde el original el 2018-04-29 . Consultado el 2018-04-28 .
  33. ^ "SAC 023: ¿Es el servicio WHOIS una fuente de direcciones de correo electrónico para los spammers?" Archivado el 4 de diciembre de 2010 en Wayback Machine , Comité Asesor de Seguridad y Estabilidad de la ICANN , octubre de 2007
  34. ^ Vaughan-Nichols, Steven J. "ICANN realiza cambios de último minuto en WHOIS para abordar los requisitos del RGPD". ZDNet . Archivado desde el original el 24 de mayo de 2018 . Consultado el 29 de mayo de 2018 .
  35. ^ "Problemas de internalización de WHOIS" Archivado el 14 de mayo de 2012 en Wayback Machine , noviembre de 2012
  36. ^ "FTC pide apertura y accesibilidad en el sistema de bases de datos Whois - Comisión Federal de Comercio" www.ftc.gov . 18 de julio de 2006. Archivado desde el original el 27 de septiembre de 2006 . Consultado el 11 de noviembre de 2006 .
  37. ^ "La precisión de la base de datos de Internet "WHOIS" es esencial para la aplicación de la ley, dice la FTC al Congreso - Comisión Federal de Comercio". www.ftc.gov . 2 de mayo de 2002. Archivado desde el original el 16 de octubre de 2006 . Consultado el 11 de noviembre de 2006 .
  38. ^ Bowman, Lisa (11 de julio de 2001). "El Whois en el corazón de las audiencias del Congreso". CNET . Archivado desde el original el 27 de agosto de 2005.
  39. ^ "THOMAS". Archivado desde el original el 17 de julio de 2012.
  40. ^ "Ley de sanciones por identidad fraudulenta en línea". Archivado desde el original el 17 de julio de 2012.
  41. ^ "Informe inicial del Grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registro de próxima generación" (PDF) . whois.icann.org . ICANN. 24 de junio de 2013. Archivado (PDF) del original el 3 de julio de 2015 . Consultado el 24 de marzo de 2015 .
  42. ^ "ICANN destina los registros WhoI de dominios a la papelera - New Legal Review". Archivado desde el original el 14 de enero de 2014. Consultado el 13 de enero de 2014 .
  43. ^ "SJMC: PERIODISMO DE SENTIDO COMÚN". jour.sc.edu . Archivado desde el original el 12 de enero de 2005.
  44. ^ "Informe final del Grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registro (RDS) de próxima generación" (PDF) . whois.icann.org . ICANN. 6 de junio de 2014. Archivado (PDF) del original el 24 de febrero de 2015 . Consultado el 24 de marzo de 2015 .
  45. ^ "Acerca de WHOIS". whois.icann.org/ . ICANN. Archivado desde el original el 19 de abril de 2020 . Consultado el 24 de marzo de 2015 .
  46. ^ "¿Qué hay en el horizonte?". whois.icann.org . ICANN. Archivado desde el original el 21 de mayo de 2020 . Consultado el 24 de marzo de 2015 .
  47. ^ "Enmiendas globales de 2023 al Acuerdo de Registro de gTLD Base (RA), Especificación 13 y Acuerdo de Acreditación de Registradores (RAA) de 2013 - ICANN". www.icann.org . Archivado desde el original el 2023-04-07 . Consultado el 2023-04-07 .

Fuentes

  • Evans, Claire L. (2018). Broad Band: La historia no contada de las mujeres que crearon Internet. Nueva York: Portfolio/Penguin. ISBN 9780735211759.
  • Servicio WHOIS de IANA
  • La Corporación de Internet para la Asignación de Nombres y Números
  • La Autoridad de Números Asignados de Internet
  • Lista de servidores Whois XML
  • Formulario de queja por inexactitud de Whois de la ICANN
  • Códigos de estado Whois
Retrieved from "https://en.wikipedia.org/w/index.php?title=WHOIS&oldid=1246765183"