Esta Guía básica de WHOIS resume los componentes clave del servicio, la política y los protocolos de WHOIS. Tiene en cuenta la multiplicidad de contratos, especificaciones, estándares, protocolos, notificaciones y políticas que en conjunto describen el programa de WHOIS de la ICANN aplicable a la recopilación, divulgación y al uso de los datos de registración de nombres de dominio de gTLD.
Esta guía se basa en las obligaciones que se describen en el Acuerdo de Acreditación de Registradores 2013 (RAA 2013 ) y en el Acuerdo Básico de Registro de Nuevos gTLD (Acuerdo de Registro de Nuevos GTLD ); en algunos casos, también se toman como base otros acuerdos de registro, según se indica a continuación. Dado que no todos los registradores y registros funcionan conforme al RAA 2013 o al Acuerdo Básico para los Nuevos gTLD, sus obligaciones fehacientes en materia de WHOIS pueden variar. Por favor, consulte el contenido de los documentos originales para acceder al texto de las obligaciones relativas a WHOIS.
Conforme a su Afirmación de Compromisos, la ICANN debe "implementar medidas para mantener el acceso puntual, irrestricto y público a datos de WHOIS precisos y completos...". El servicio de WHOIS es un directorio gratuito y de acceso público que contiene información técnica y de contacto de los titulares de nombres de dominio registrados (los “registratarios”). Toda persona que desee saber quién está detrás del nombre de dominio de un sitio web puede solicitar esa información mediante WHOIS. Los registradores y registros se encargan de recopilar y poner esos datos a disposición del público de conformidad con los términos de los acuerdos que hayan celebrado con la ICANN.
WHOIS no es una base de datos única con gestión centralizada. Por el contrario, los datos de registración se guardan en distintas ubicaciones y son administrados por múltiples registros y registradores. Ellos se encargan de establecer sus propias pautas para el servicio de WHOIS, en consonancia con los requisitos mínimos establecidos en sus contratos con la ICANN.
El término “WHOIS” se refiere a protocolos, servicios y tipos de datos asociados con los recursos de nombres y números en Internet más allá de los nombres de dominio, como las direcciones de Protocolo de Internet (IP) y los Números del Sistema Autónomo (ASN). El servicio de WHOIS consiste en los clientes de WHOIS, los servidores de WHOIS, los repositorios de datos de WHOIS, y los datos de WHOIS (registros de las registraciones de nombres de dominio). Básicamente, el término WHOIS puede referirse a cualquiera de los siguientes ítems:
1. Los datos recabados al momento de la registración de un nombre de dominio o de un recurso numérico de IP, que posteriormente se ponen a disposición del público mediante el servicio de WHOIS, y que pueden ser actualizados a lo largo del ciclo de vida de los recursos correspondientes;
2. El Protocolo de WHOIS, definido en el documento RFC 3912; o
3. Los servicios de WHOIS que permiten el acceso público a la información de registraciones de nombres de dominio, generalmente mediante aplicaciones que implementan el protocolo de WHOIS, o mediante una interfaz en la Web.
Estas ambigüedades inherentes a la etiqueta de WHOIS dificultan las iniciativas para lograr la evolución de los meta-datos para la asignación de nombres y números en Internet. En respuesta a esta situación, la ICANN desarrolló terminología más precisa para los gTLD, la cual incluye:
Datos de Registración de Nombres de dominio (DNRD) - Se refiere a la información que los registratarios suministran al registrar un nombre de dominio y que los registradores o registros recaban. Parte de esta información se encuentra disposición del público. En lo que respecta a la interacción entre los registradores de Dominios Genéricos de Alto Nivel (gTLD) acreditados por la ICANN y los registratarios, los elementos de datos se especifican en el acuerdo de registro y Acuerdo de Acreditación de Registradores en vigencia. Para los Dominios de Alto Nivel con Código de País (ccTLD), los operadores de estos TLD implementan la política local sobre la divulgación de la información de las registraciones.
Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (DNRD-AP) - Se refiere a los elementos de un intercambio de comunicaciones ―consultas y respuestas― que posibilitan el acceso a los datos de registración. Por ejemplo, habitualmente se utilizan el protocolo de WHOIS (RFC 3912) y el Protocolo de Transferencia de Hipertexto (RFC 2616 y sus actualizaciones) para permitir el acceso público a los DNRD.
Servicio de Directorio de Datos de Registración de Nombres de Dominio (DNRD-DS) – Se refiere al servicio que ofrecen los registros y registradores para brindar acceso a (un posible subconjunto de) datos de registración de nombres de dominio.
Los operadores de Internet usan WHOIS para identificar personas o entidades responsables del funcionamiento de una red en Internet. Con el transcurso del tiempo, WHOIS ha evolucionado para satisfacer las necesidades de múltiples partes interesadas, como registratarios, organismos encargados del cumplimiento de la ley, titulares de propiedad intelectual y marcas comerciales, empresas y usuarios individuales.
Las partes interesadas usan el servicio de WHOIS con diversos fines, que incluyen:
• Determinar si un nombre de dominio se encuentra disponible
• Contactar a los administradores de red por cuestiones técnicas
• Diagnosticar dificultades en una registración
• Contactar a los administradores de red para resolver problemas técnicos relacionados con un nombre de dominio
• Acceder a la identidad real, al domicilio comercial y a la información de contacto de una empresa o negocio en linea o, en general, de toda organización presente en la Web
• Relacionar a una empresa, organización o persona con un nombre de dominio, e identificar quién se encarga de operar un servicio web o de acceso público brindado mediante un nombre de dominio, con finalidades comerciales o de otra índole
• Contactar al registratario de un nombre de dominio para debatir y negociar una transacción comercial secundaria en relación con el nombre de dominio registrado
• Notificar al registratario de un nombre de dominio de su obligación de mantener datos de registración exactos.
• Contactar al registratario de un nombre de dominio en relación a cuestiones que tienen que ver con la protección y el ejercicio efectivo de derechos de propiedad intelectual
• Establecer o investigar una identidad en el ciberespacio, y también como parte de una respuesta ante un incidente luego de un ataque informático o en Internet (los profesionales del área de la Seguridad y los agentes encargados del cumplimiento de la ley usan WHOIS para identificar los puntos de contacto de un nombre de dominio)
• Recabar indicios en una investigación (es decir, identificar aquellas partes que podrían proveer información adicional). Los agentes encargados del cumplimiento de la ley recurren a WHOIS para ubicar direcciones de correo electrónico e intentar detectar la ubicación del supuesto perpetrador de un delito de fraude
• Investigar correos electrónicos no deseados (spam). Los agentes encargados del cumplimiento de la ley usan la base de datos de WHOIS para recabar información sobre el sitio web promocionado en el spam
Conforme a los contratos de la ICANN, WHOIS puede ser utilizado para toda finalidad lícita excepto para permitir el envío masivo de material comercial o publicitario no solicitado, o para habilitar procesos electrónicos automatizados de alto volumen para enviar consultas o datos a los sistemas de un registro o registrador, salvo cuando sea necesario para gestionar nombres de dominio.
Toda persona que desee registrar un nombre de dominio debe proporcionar información técnica y de contacto que figurará en la base de datos de WHOIS; en efecto, los datos de WHOIS son parte de la información que se debe presentar al momento de la registración.
A su vez, los acuerdos entre la ICANN y los registradores establecen que los registradores posibiliten el acceso público a los datos de los nombres registrados. En el RAA 2013 se indica que “el registrador proveerá, a su propio cargo, una página web interactiva y, en lo que respecta a todo nuevo gTLD que opere un registro "acotado", un servicio de WHOIS mediante puerto 43 (se podrá acceder a cada uno de estos servicios vía IPv4 e IPv6), permitiendo el acceso público y gratuito mediante consultas a datos actualizados (como mínimo, diariamente) sobre todos los nombres registrados activos que el registrador patrocine en cualquiera de los gTLD”.
Para los registros de Dominios Genéricos de Alto Nivel (gTLD), la ICANN especifica los requisitos del servicio de WHOIS en los acuerdos de registro. Los registros cumplen con sus obligaciones en materia de WHOIS mediante diversos servicios. Los dos modelos comunes se caracterizan a menudo como registros de WHOIS "acotados" y "amplios". Si bien todos los nuevos registros de gTLD funcionan con un registro amplio, algunos registros existentes (como .COM y .NET) funcionan con un registro acotado. Un registro acotado solamente incluye la información suficiente para identificar al registrador patrocinador, el estatus de la registración, las fechas de creación y vencimiento de cada registración, los datos del servidor de nombre, y la actualización más reciente del registro en su repositorio de datos de WHOIS. Los registros amplios mantienen la información de contacto del registratario, y de los contactos técnicos y administrativos designados, además de la información acerca del registrador y del estatus de la registración que proveen los registros acotados.
Asimismo, los registratarios deben realizar actualizaciones oportunas (dentro de los siete días) de los datos de WHOIS correspondientes a un nombre de dominio registrado. Luego, el registrador tiene la obligación de actualizar los datos de WHOIS a la brevedad.
Exactitud
Dado que los datos de registración conectan a individuos u organizaciones con nombres de dominio, los registratarios deben suministrar datos de contacto precisos y confiables. Si el registratario proporciona datos inexactos, no actualiza sus datos dentro de los siete días de producida una modificación, o no responde a una consulta respecto de la exactitud de sus datos dentro de los quince días, y realizara estos actos en forma intencional, el nombre de dominio podrá ser suspendido o cancelado.
Por su parte, los registradores deben cumplir con la nueva Especificación de exactitud de WHOIS . Deben verificar ciertos campos de datos de WHOIS, como las direcciones de correo electrónico o los números telefónicos y validar la presencia de datos y el formato de las direcciones de correo electrónico, las direcciones de correo postal y los números telefónicos. Asimismo, los registradores están obligados a enviarles notificaciones anuales de recordatorio de datos a los registratarios, como también verificar y validar los cambios efectuados a los datos de WHOIS.
Los registradores tienen la obligación de validar y verificar estos campos de datos de WHOIS dentro de los quince días de la registración o transferencia de un nombre de domino, de su transferencia entre registradores, o de todo cambio efectuado por el registratario. Sin embargo, si un registrador finalizó exitosamente los procedimientos de validación y verificación de datos de contacto idénticos, y no tiene conocimiento fehaciente de circunstancias que pudieran sugerir que dicha información ha dejado de ser válida, el registrador no está obligado a efectuar una nueva validación o verificación de estos campos de datos de WHOIS.
Toda persona que lo desee puede presentar un reclamo por inexactitud mediante el sistema de informe de datos de WHOIS de la ICANN; asimismo, el RAA requiere que los registradores investiguen los reclamos por inexactitud. Los registradores también deben volver a verificar y validar determinados campos de datos de WHOIS si poseen cualquier información que sugiera que dichos campos de datos de WHOIS son incorrectos.
Con el fin de verificar y asegurar la estabilidad operativa de los servicios de registro, y de facilitar las verificaciones del cumplimiento de las obligaciones de los registradores acreditados, los registros le proporcionan a la ICANN, datos específicos de registraciones acotadas en forma semanal. En circunstancias excepcionales, como la falla de un registro, los registros también deben permitir el acceso masivo por parte de la ICANN a datos de registración amplios.
Acceso
Los registradores y registros tienen la obligación de proveer acceso a los datos de WHOIS mediante servicios de publicación de datos de registración. Esta información debe estar accesible al público en un formato específico y en un “puerto” designado, reservado para el intercambio de datos de WHOIS (puerto 43), así como en una página web interactiva. Los registradores deben suministrar acceso mediante puerto 43 solamente para los nombres de dominio registrados en registros "acotados". Los datos deben incluir información de identificación, técnica y de contacto específica.
En la actualidad, las consultas al sistema de WHOIS en la Web pueden efectuarse mediante los sitios web de los registradores y registros acreditados por la ICANN, de la mayoría de los registros regionales de Internet y de proveedores tercerizados que brindan el servicio de WHOIS a sus clientes. Si la ICANN así lo aprueba por escrito, en el acuerdo entre un registrador y el operador de registro de un gTLD se pueden indicar requisitos alternativos para ese gTLD. Asimismo, en determinadas condiciones de mercado, el registrador puede estar obligado a proveer acceso masivo a WHOIS.
Los datos disponibles dependen de que un registro sea “amplio” o “acotado”. Solo unos pocos registros que existían antes del Programa de nuevos gTLD son “acotados” (como .com y .net). En los registros acotados no se incluyen los datos de contacto de los registratarios. Para los registros acotados, los registradores suministran información de contacto específica del registratario.
La ICANN establece acuerdos de nivel de servicio en relación con el desempeño y el plazo aceptable de interrupción del servicio de registradores y registros para los servicios de WHOIS que proveen. Esto contempla la interrupción del servicio por mantenimiento, cortes de servicio programados o fallas del sistema, y tiempos de respuesta para consultas de usuarios de Internet.
Toda persona que lo desee puede presentar un reclamo por interrupción del servicio de un registrador. Los registros deben presentar informes de desempeño de WHOIS ante la ICANN.
Obligaciones relativas a los revendedores
En la medida en que un revendedor participe de la facilitación de la registración de un nombre de dominio, los registradores deben cumplir con todas las obligaciones en materia de WHOIS.
Obligaciones de los licenciantes de nombres de dominio
Los licenciantes de nombres de dominio también son responsables de las acciones de los licenciatarios. Todo registratario que otorga la licencia de un nombre de dominio a un tercero es responsable de suministrar sus propios datos de contacto completos, como también de suministrar y actualizar información técnica y administrativa adecuada para facilitar la resolución oportuna de todo problema que pudiese surgir en relación al nombre registrado. El registratario que otorgue la licencia de uso por un nombre de dominio será responsable del daño causado por el uso indebido de dicho nombre de dominio, salvo que divulgue la información de contacto vigente suministrada por el registratario y la identidad del licenciatario dentro de los 7 (siete) días de haber sido notificado de pruebas razonables de daño pasible de acción legal.
Custodia de datos
La ICANN requiere que los registradores entreguen una copia electrónica de la base de datos del registrador, la cual incluye los datos de WHOIS, a un proveedor de servicio de custodia de datos de confianza, de acuerdo a un cronograma, y según los términos y el formato que especifique la ICANN.
Los registros deben depositar los datos de registración de nombre de dominio, junto con otros datos de registro, bajo la custodia de un proveedor de servicio de custodia de datos.
WHOIS centralizado
El RAA especifica que si el servicio de WHOIS implementado por los registradores no posibilita el acceso confiable y conveniente a datos exactos y actualizados, la ICANN puede establecer una base de datos centralizada.
En respuesta a las recomendaciones del Equipo de Revisión de WHOIS, la ICANN se comprometió a crear una herramienta de búsqueda centralizada que tendrá una interfaz con las bases de datos de WHOIS de registradores y registros para simplificar el servicio de WHOIS y hacer que sea más práctico para los usuarios.
Elementos de datos
El formato de las respuestas debe contener ciertos elementos de datos y ajustarse a un formato de texto parcialmente determinado. La lista con los elementos de datos disponibles y las indicaciones respecto de cuáles son requeridos/obligatorios se incluye en la Especificación sobre servicios de directorio para datos de registración del RAA 2013.
También hay requisitos específicos en cuanto a formato para registradores y registros.
Datos de registración internacionalizados
Por el momento, las especificaciones actuales no incluyen requisitos en cuanto a idiomas o códigos de escritura para datos de entrada o de salida. Se está trabajando en pos de la internacionalización de WHOIS, y se han reservado espacios en el RAA 2013 y el acuerdo de registro para incorporar las futuras reglas que sean desarrolladas por el IETF o la comunidad de la ICANN.
Funciones de búsqueda
Los registros tienen la opción de proporcionar ciertas funciones de búsqueda para WHOIS.
Consideraciones en cuanto a la privacidad
Los registradores deben notificar a todo titular de un nuevo nombre registrado, o que efectúe la renovación de un nombre registrado, acerca de la finalidad de los datos personales recabados. Asimismo, el registratario debe prestar su consentimiento para el procesamiento de los datos.
Tanto los registradores como los registros deben cumplir con las leyes aplicables y las normativas gubernamentales sobre la recolección, divulgación y distribución de datos personales mediante el sistema de WHOIS. Si un registrador o un registro tuviesen un conflicto con las leyes locales, la ICANN cuenta con procedimientos vigentes para la evaluación y consideración de tales situaciones.
Servicios de privacidad / representación (proxy)
Los servicios de privacidad y representación (proxy) son para personas o entidades que desean evitar que cierta información sea de acceso púbico mediante el sistema de WHOIS.
Hay dos categorías generales para este tipo de servicios:
Los servicios de privacidad y representación (proxy) que los registradores ofrecen a sus afiliados están sujetos a mayores obligaciones. Estos servicios de privacidad y representación (proxy) deben dar a conocer sus condiciones de servicio, publicar un punto de contacto para instancias de uso indebido y cumplir con obligaciones en materia de custodia de datos.
Educar a los registratarios acerca de WHOIS
Los registradores y los registros deben poner a disposición de los registratarios determinada información educativa acerca del sistema de WHOIS y sus políticas.
Documentos relativos a beneficios y responsabilidades
Todos los registradores deben publicar la Especificación sobre beneficios y responsabilidades de los registratarios en su sitio web, y/o incluir un enlace para acceder a dicho documento.
Los derechos de los registratarios incluyen:
Las instrucciones que expliquen los procesos del registrador para registrar, gestionar, transferir, renovar y restablecer registraciones de nombres de dominio, incluyendo a las registraciones efectuadas mediante servicios de representación (proxy) o privacidad ofrecidos por el registrador.
Las responsabilidades de los registratarios incluyen:
Brindar información exacta para su publicación en los directorios de WHOIS, y actualizar esta información de inmediato toda vez que sea modificada.
WHOIS se utiliza para llevar a cabo funciones específicas relativas a la operación de nombres de dominio. Por ejemplo, el sistema de WHOIS se utiliza para brindar soporte a la transferencia o eliminación de un nombre de dominio, o para facilitar procedimientos administrativos relativos a la resolución de disputas en materia de marcas comerciales, como la Política Uniforme para la Resolución de Disputas (UDRP) y el Sistema Uniforme de Suspensión Rápida (URS).
Transferencias
De conformidad con la política de la ICANN sobre transferencias entre registradores, la autoridad para transferir un nombre de dominio le corresponde únicamente al contacto administrativo y al titular del nombre de dominio que figuran en el registro de WHOIS. El registrador receptor debe obtener un Formulario de Autorización (FOA) válido de alguno de los contactos anteriores.
Si la transferencia entre registradores fuese controvertida, la Política para disputas por transferencias entre registradores permite que un registro examine las evidencias de WHOIS para determinar si la transferencia fue debidamente autorizada.
Eliminaciones
En ocasiones, se procede a la eliminación de una registración; por ejemplo, cuando se proveen datos de contacto falsos o ante la falta de respuesta a las consultas del registrador. Conforme a la Política para la Recuperación de un Nombre de Dominio con Posterioridad a su Vencimiento, al registratario cuyo dominio figura vencido en el registro de WHOIS se le ofrece un Período de Gracia de Redención de 30 días para solicitar la restitución del nombre de dominio. Durante ese período, el nombre de dominio registrado es inhabilitado y no se lo puede transferir.
De conformidad con la Política de Exactitud del Nombre Restaurado, una vez restituido el nombre de dominio, la registración del nombre de dominio debe quedar en suspenso hasta tanto se provea información de WHOIS precisa y actualizada.
Política Uniforme de Resolución de Disputas (UDRP)
Según las reglas de la UDRP, el registro de WHOIS se utiliza para:
Sistema Uniforme de Suspensión Rápida (URS) para los nuevos gTLD
WHOIS también se utiliza en los reclamos por marcas comerciales en relación a los nuevos gTLD mediante el Sistema Uniforme de Suspensión Rápida (URS) con las siguientes finalidades:
Los cambios en la base de datos de WHOIS se pueden efectuar de diversas maneras. En la Afirmación de Compromisos, se establecen ciclos de revisión de tres años, los cuales pueden derivar en modificaciones a la política de WHOIS. Las modificaciones a las obligaciones en materia de WHOIS también se pueden efectuar mediante la enmienda de cláusulas del RAA y de los acuerdos de registro. Asimismo, se pueden efectuar modificaciones a las obligaciones en materia de WHOIS mediante las políticas de consenso formuladas a partir de las recomendaciones de la Organización de Apoyo para Nombres Genéricos (GNSO) y aprobadas por la Junta Directiva de conformidad con los procedimientos establecidos en los estatutos de la ICANN.
Este resumen no pretende ser exhaustivo, sino ilustrativo de la amplitud del programa de WHOIS de la ICANN. Para informarse sobre las obligaciones fehacientes en materia de WHOIS, consulte las condiciones, especificaciones y políticas contractuales en vigencia. La ICANN ha publicado una “única página web para las políticas y disposiciones de la ICANN relativas a WHOIS” con el fin de identificar y ubicar estas obligaciones. Tal como se indicó anteriormente, esta Guía básica de WHOIS se basa en las condiciones del RAA 2013 y del Acuerdo Básico para los Nuevos gTLD. No todos los registradores o registros se rigen por estas versiones de los acuerdos; en consecuencia, las obligaciones en materia de WHOIS pueden variar de un registrador a otro, o de un registro a otro, según la versión del RAA por la cual deba regirse el registrador. Para identificar la versión del contrato aplicable a un registrador en particular, consulte la lista de registradores acreditados.