Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Una mirada profunda al WHOIS

Técnica 1 de septiembre de 2007

La identidad de los usuarios de Internet siempre ha sido un tema central en el gobierno de Internet. Uno de los mayores problemas es que no hay capa de identidad en los protocolos TCP/IP. No contiene suficiente información sobre las partes que se comunican ni autentican la fuente, estatus o propiedades de los recursos compartidos en la Internet. La identidad es proporcionada por las aplicaciones que hay al final de los protocolos. Así pues, esta identidad carece de universalidad.

Para llenar este vacio surgió el servicio WHOIS, como sucedáneo de la capa de Identidad. Permite saber el nombre y los detalles de contacto de cualquiera que haya registrado un dominio. Las empresas que ofrecen servicios de registro de dominios deben ofrecer un WHOIS público, en virtud de sus contratos con la ICANN.

El hecho de que esta información sea pública es utilizado sin piedad por spammers, acosadores, estafadores y ladrones de identidad. En Europa y otros países como Australia hay leyes de protección de datos que pueden entrar en conflicto con los requerimientos de publicación de la ICANN referentes al WHOIS.

Es posible proteger cierta información de los datos de registro de dominio o restringir el acceso completo a los registros. Pero esto no ha sucedido. La política contractual de la ICANN para el WHOIS entra en conflicto con la jurisdicción territorial de los países.

A pesar de los numerosos Congresos y cartas de las autoridades para la protección de datos no ha habido mayores cambios desde la ICANN hizo su primer contrato para acreditar un Agente. A pesar de las numerosas leyes nacionales e internacionales para proteger los datos de los ciudadanos, se puede acceder a los mismos de manera indiscriminada.

El WHOIS se creó como un servicio más de Internet cuando era una red cerrada para científicos. Una vez que Internet se extendió y masificó, el WHOIS permaneció como servicio por defecto.

Históricamente el WHOIS ha pasado por cuatro fases:

(1) LOS ORIGENES

Era un servicio conocido como NICNAME/WHOIS en el restringido y experimental Internet de los años 80. La participación en el directorio no era contractual o legalmente requerida. El propósito del directorio no estaba aún definido. La información que figuraba era el nombre completo, una dirección postal de los Estados Unidos, el código postal y una dirección de email.

1 Marzo 1982
Primera especificación del WHOIS (NICNAME) RFC 812 por Ken Harrenstien  

 Agosto 1982
Primera especificación del Domain Name System (DNS) RFC 819 por Zaw-Sing Su y Jon Postel 
 
Octubre 1985
Actualización del WHOIS, RFC 954  

(2) APERTURA

Internet se abre al uso comercial y al gran público. En 1992 había 1.3 millones de ordenadores conectados a Internet. Para 1995 ya eran 8 millones. El directorio global con información de contacto potencialmente sensible se mantiene. Empiezan los registros masivos especulativos de dominios. Debido al uso masivo con fines comerciales de la información del WHOIS, el Departamento de Comercio de los Estados Unidos pone restricciones al acceso a esos ficheros.

1991 – 1992
Se funda Commercial Internet eXchange en 1991 y en 1992 se permite el uso público de las redes.

1992 – 1993
Primeros navegadores Web gráficos (Mosaic, Netscape)

1994
Primeras demandas relacionadas con dominios y conflictos de marcas registradas.
 
Julio 1995
Se empieza a cobrar por el registro de dominios. Se crea una política de resolución de conflictos “Domain Dispute Resolution Policy” .
 
1996 – 1999
Procesos automatizados capturan información de WHOIS para la base de datos centralizada del NSI.
 
Noviembre 1998
El departamento de comercio de los Estados Unidos delega en la ICANN la gestión DNS. 
 
Enero 1999
El departamento de comercio de los Estados Unidos y el NSI acuerdan restricciónes en el acceso a los datos de las extensiones .com, .net y .org 

(3) INSTITUCIONALIZACIÓN

Bajo el régimen de la ICANN se institucionaliza el WHOIS a través de los contratos. Se hace una transición de registro único y centralizado a uno distribuido con diversidad de Registros y Agentes Registradores. Estos deben ofrecer un servicio de WHOIS gratuito por contrato. Los Agentes deben incluir el nombre y email del registrante. En cambio los contactos técnico y administrativo deben proporcionar el nombre, dirección, número de teléfono, email, dirección postal y fax (donde esté disponible).

La mayor parte de las personas que navegan por Internet no tienen un dominio propio y utilizan servicios de correo proporcionados empresas o entidades con dominio. ¿Qué sucedería si a todos los proveedores de email se les obligara a crear una base de datos accesible públicamente donde consultar el nombre y dirección de cada cuenta de correo?. Este escenario no se puede dar, debido a que estas empresas esgrimirían la privacidad de sus clientes como argumento.

Marzo 1999 – Noviembre 1999
Se desarrolla el  primer acuerdo para acreditar Agentes (Referencias 1, 2, 3).
 
30 de Abril 1999
Primer informe de la WIPO que recomienda que los detalles de contacto de los propietarios de dominio sean públicamente accesibles.
 
Agosto 2000 – Febrero 2001
Demanda presentada por Register.com acusando a Verio de la recogida automatizada de información del WHOIS con propósitos comerciales (Referencias 1, 2, 3).

Mayo 2000
El International Working Group on Data Protection in Telecommunications (Berlín, Alemania) advierte a la ICANN que la publicación de datos personales de los propietarios de los dominios vulnera la protección de datos y la privacidad.”

Marzo, 2001
El comité de la ICANN para el WHOIS recomienda la estandarización de la información presentada por los distintos Agentes Registradores.
 
Mayo 2001
Segunda (Actual) revisión del para acreditar Agentes.

(4) EL DEBATE
Desde el 2001 a la actualidad se han creado dos grupos: aquellos que quieren mantener el WHOIS como está y utilizarlo como herramenta de vigilancia e identificación y aquellos que quieren cambiarlo para que se ajuste a las normas de protección y privacidad que ya existen en muchos paises.

Timothy Trainer de la IACC (International Anticounterfeiting Coalition) decía que la existencia de un servicio de identificación público es esencial para Internet y los negocios online. El WHOIS es unos de los pocos vínculos que hay entre el mundo online y el real. El ser propietario de un dominio no es un derecho, y una persona que toma la decisión de tener presencia en Internet, debería esperar que su expectativa de privacidad baje.

En las audiencias del Congreso de los Estados Unidos de 2001 y 2002 se criticó la conducta de los Agentes Registradores: "Una gran cantidad del dinero que ganan proviene de ciberocupas y especuladores".

En 2005, los test relizados por la GAO (Government Accountability Office) dieron como resultado que un 5.14% de las entradas del WHOIS eran claramente falsas y un 3.65% estaban incompletas. De esos porcentajes se estima que una parte lo hace para proteger sus actividades ilegales y otra para proteger sus datos frente al marketing no solicitado.

La ICANN pidió a VeriSign que comenzara un proyecto conocido como UWHOIS (Universal WHOIS), que permitiera un acceso público universal efectivos a través de todos los Agentes y TLDs. En caso de que VeriSign lo consiga, se comprometió a ceder las APIs gratuitamente a todos los desarrolladores de aplicaciones.

Ya en el 2003 había muchos programas automáticos que recogían información de de WHOIS, saturando la infraestructura de los Agentes Registradores sin generarles ningún ingreso.

La Unión Europea en virtud de su artículo 19 de la protección de datos instó a la ICANN a dar una definición clara del propósito del WHOIS.

La ICANN la dió: "El propósito del servicio WHOIS es proporcionar la información suficiente para contactar con la parte responsable de un dominio o con una tercera parte que pueda resolver temas asociados con el dominio."

Por otra parte, la publicación de información de contacto de un propietario de un dominio viola la ley canadiense (The federal Personal Information Protection and Electronic Documents Act, PIPEDA) que impide el uso de información personal que no sea esencial para una transacción dada.

Las leyes en los países en cuanto a protección de datos también difieren dependiendo de si es una persona o una entidad legal, abriendo así una perspectiva más en este debate.

Otro punto de vista más se abrió cuando se hizo la propuesta de distinguir entre el uso comercial o no de un dominio, de manera que en un contexto no comercial el registrante del dominio debería dar su consentimiento explícito para la publicación de sus datos.

La ICANN precisó que tanto Registros como Agentes Registradores serían los controladores de datos según la nomenclatura de la Directiva de Protección de Datos Europea.

En Abril de 2007, Telnic solicitó cambios en su contrato con la ICANN para cumplir las leyes de protección de datos del Reino Unido (1998 Data Protection Act) y la Unión Europea (Directiva  95/46/EC). Al igual que sucedió con los dominios .name (ICANN lo aprobó el 2/12/02), habrá un mecanismo para que el propietario de un .tel consienta o no la publicación de su información del WHOIS.

Mientras los gobiernos dicen que Internet sería un sitio salvaje y sin ley a menos que ellos tengan acceso público a los registros del WHOIS, tienen  que admitir que sus propios ccTLDs tienen políticas de privacidad más estrictas. Realmente si no consideramos las excepciones debidas a leyes nacionales, no ha habido muchos cambios en el WHOIS.

Julio 2001
Audiencia de "La base de datos WHOIS: Aspectos relacionados con la privacidad y la propiedad intelectual" en el Congreso de los Estados Unidos. 

Febrero 2001 – Febrero 2003
La ICANN se centra en la exactitud de los datos del WHOIS, posponiendo el tema de la privacidad (Referencias 1, 23).
 
Mayo 2002
Audiencia de "La exactitud e integridad de la base de datos Whois" en el Congreso de los Estados Unidos.

Septiembre 2002
Se establece un sistema para informar de problemas en el WHOIS.
 
Septiembre 2003
Audiencia de “Fraude en los dominios de Internet, el papel del Gobierno de los Estados Unidos en asegurar el acceso público y la exactitud de los datos del Whois" en el Congreso de los Estados Unidos.

La ICANN se centra en la privacidad del WHOIS.
 
Noviembre 2005
La GAO (ICANN’s Governmental Advisory Committee) saca un informe cuantificando la prevalencia de la información de contacto falsa.
  
El Consejo GNSO vota mayoritariamente a favor de la "Recomendación sobre el procedimiento para potenciales conflictos entre los requerimientos del whois y las leyes sobre privacidad".

Marzo, 2006
Informe sobre el propósito del WHOIS y sus contactos.
 
Abril, 2006
El Consejo GNSO vota por mayoria una definición técnica del propósito del WHOIS

Mayo, 2006
La ICANN aprueba por unanimidad la recomendación del Consejo GSNO de Noviembre, 2005. 
 
Junio, 2006
Reacciones a la nueva definición en forma de cartas a la ICANN.

Noviembre, 2006
Informe preliminar del Consejo GSNO sobre los servicios del WHOIS.
 
Marzo, 2007 
Informe Final del Consejo GSNO sobre los servicios del WHOIS.
 
Principios del GAC  referentes a los servicios del WHOIS.

El Consejo GNSO crea un nuevo grupo de trabajo cuya misión es especificar qué datos deben permanecer públicos y qué terceras partes están legitimadas a acceder a los datos no públicos.

(Fuentes:  Dr. Milton Mueller y Mawaki Chango, Identity Blog, M. B. Jones, Identity MetaSystem)

Han dejado 13 comentarios...

Avatar

Isabel Vazquez

1 de septiembre de 2007 at 17:01

Excelente post!

Es un tema bastante complicado lo del Whois… Si se utilizara como debe utilizarse no tendria que existir problema alguno. El asunto es que muchas veces se da un mal uso y es cuando surge la pregunta de si deberian cambiarse ciertas cosas para proteger la privacidad. Por un lado, el hecho de que el whois sea publico creo que es bueno tambien para la industria del domaining ya que hace sencillo contactar con el propietario de un dominio que se desea adquirir, por ejemplo, sin intermediarios.

Si el whois fuera privado las plataformas de compra-venta de dominios se convertirian casi en el unico canal para contactar, intermediarios, y tal vez el dominio que se quiere comprar no esta expuesto a la venta.
Por otro lado, creo que los particulares que utilizan dominios con fines no comerciales tendrian que poder elegir si desean aparecer en un whois publico. Es como el que tiene un numero de telefono y no quiere salir en la guia telefonica, no? es complejo

:-)

Avatar

Blai

2 de septiembre de 2007 at 12:42

Entonces que recomendáis a la hora de registrar un dominio: poner los datos verdaderos, dejarlos en blanco (-), o una mezcla de ambos?

Avatar

Isabel Vazquez

2 de septiembre de 2007 at 15:31

Hola Blai,

Yo recomiendo poner siempre los datos verdaderos, sin duda. Si se ponen datos erroneos o incompletos podria denunciarse a ICAN y tal vez te quiten el dominio!

Avatar

FreeTeMpO &raquo

4 de septiembre de 2007 at 3:30

[…] Fuente: Domisfera.com  03 Septiembre, 2007 | Publicado en Domaining […]

Avatar

Domisfera

6 de septiembre de 2007 at 8:09

[…] Una mirada profunda al WHOIS […]

Avatar

Lo que me ha llamado la atención durante la semana (2007/36) | Jordi Planas Manzano

9 de septiembre de 2007 at 19:32

[…] Divulgativo, exhaustivo, preciso y claro, un magnífico resumen de la historia que nos ha llevado al debate actual, Domisfera toca un tema candente en el mundo de Intenet: Una mirada profunda al WHOIS. Un asunto que está en la agenda de la ICANN, y que no tiene fácil solución, lo correcto conlleva abusos de spammers y otra gentuza, y todas las soluciones alternativas rozan lo incorrecto. Además de cumplir con las diferentes legislaciones que han entrado en vigor estos últimos años en relación a la protección de datos. No tiene fácil la papeleta el ICANN. […]

Avatar

Domisfera » Articulo » Iba a registrar el dominio pero ya no está libre

29 de octubre de 2007 at 8:54

[…] Software ClienteAplicaciones de WHOIS, Browser Helper Objects (BHOs), extensiones, plug-ins y cookies. Pueden ser programados para registrar peticiones WHOIS, dominios por los que se navega, parámetros de búsqueda, etc. […]

Avatar

Abel Castosa » Blog Archive » Dominios y privacidad

31 de octubre de 2007 at 0:07

[…] Lo que quizá algunos no saben es que por el mero hecho de comprar un dominio puedes exponer tu nombre, apellidos, dirección y correo electrónico a toda la red. Solo hay que hacer uso de algo llamado Whois (algo de historia del mismo) y lo tienes en tu mano. Por eso es que algunas veces, después de registrar un dominio, la cantidad de SPAM que recibimos se ve aumentada. […]

Avatar

Domisfera » Articulo » Publicidad en el Whois

30 de noviembre de 2007 at 10:25

[…] Network Solutions ofrece por 12$  dominio y año un servicio mediante el cual puedes poner publicidad en tu registro del whois. En vez de poner sólo tu información de contacto y tu dirección podrías añadir el texto que quieras. […]

Avatar

kayl

11 de enero de 2008 at 15:50

Es una verguenza realmente, desde mi punto de vista, los que ya sabemos como va no tenemos problema en saber ocultar la identidad en whois pero la gran mayoria no caen en que sus datos personales estan al a vista de todo aquel que quiera, creo qeu va contra la politica de privacidad al 100%

Avatar

Domisfera » Articulo » Habrá privacidad en los datos del whois de los dominios .ca de Canadá

26 de abril de 2008 at 15:31

[…] Es un hecho que la información pública del WHOIS es utilizada sin piedad por spammers, acosadores, estafadores y ladrones de identidad. En Europa y otros países como Australia hay leyes de protección de datos que pueden entrar en conflicto con los requerimientos de publicación de la ICANN referentes al WHOIS. […]

Avatar

Paris

8 de enero de 2009 at 17:45

Pues vaya historia con el whois, donde reside ahí la ley de proteccion de datos?

Avatar

Adiós WHOIS, hola ARDS (Aggregated Registration Data Service)

1 de julio de 2013 at 12:52

[…] por el CEO de la ICANN ha publicado su informe inicial (49 páginas) sobre el WHOIS (Una mirada profunda al WHOIS), o cómo cambiarlo por ARDS (Aggregated Registration Data […]

Whois

General 9 de noviembre de 2006

Whois

¿Quieres dejar tu comentario?