Se encuentra usted aquí

Guía básica de WHOIS

Esta Guía básica de WHOIS resume los componentes clave del servicio, la política y los protocolos de WHOIS. Tiene en cuenta la multiplicidad de contratos, especificaciones, estándares, protocolos, notificaciones y políticas que en conjunto describen el programa de WHOIS de la ICANN aplicable a la recopilación, divulgación y al uso de los datos de registración de nombres de dominio de gTLD. 

Esta guía se basa en las obligaciones que se describen en el Acuerdo de Acreditación de Registradores 2013 (RAA 2013 ) y en el Acuerdo Básico de Registro de Nuevos gTLD (Acuerdo de Registro de Nuevos GTLD ); en algunos casos, también se toman como base otros acuerdos de registro, según se indica a continuación.  Dado que no todos los registradores y registros funcionan conforme al RAA 2013 o al Acuerdo Básico para los Nuevos gTLD, sus obligaciones fehacientes en materia  de WHOIS pueden variar. Por favor, consulte el contenido de los documentos originales para acceder al texto de las obligaciones relativas a WHOIS. 

Introducción a WHOIS

Conforme a su Afirmación de Compromisos, la ICANN  debe "implementar medidas para mantener el acceso puntual, irrestricto y público a datos de WHOIS precisos y completos...". El servicio de WHOIS es un directorio gratuito y de acceso público que contiene información técnica y de contacto de los titulares de nombres de dominio registrados (los “registratarios”). Toda persona que desee saber quién está detrás del nombre de dominio de un sitio web puede solicitar esa información mediante WHOIS. Los registradores y registros se encargan de recopilar y poner esos datos a disposición del público de conformidad con los términos de los acuerdos que hayan celebrado con la ICANN.

WHOIS no es una base de datos única con gestión centralizada. Por el contrario, los datos de registración se guardan en distintas ubicaciones y son administrados por múltiples registros y registradores. Ellos se encargan de establecer sus propias pautas para el servicio de WHOIS, en consonancia con los requisitos mínimos establecidos en sus  contratos con la ICANN.

El término “WHOIS” se refiere a protocolos, servicios y tipos de datos asociados con los recursos de nombres y números en Internet más allá de  los nombres de dominio, como las direcciones de Protocolo de Internet (IP) y los Números del Sistema Autónomo (ASN). El servicio de WHOIS consiste en los clientes de WHOIS, los servidores de WHOIS, los repositorios de datos de WHOIS, y los datos de WHOIS (registros de las registraciones de nombres de dominio). Básicamente, el término WHOIS puede referirse a cualquiera de los siguientes ítems:

1. Los datos recabados al momento de la registración de un nombre de dominio o de un recurso numérico de IP, que posteriormente se ponen a disposición del público mediante el servicio de WHOIS, y que pueden ser actualizados a lo largo del ciclo de vida de los recursos correspondientes;

2. El Protocolo de WHOIS, definido en el documento RFC 3912; o

3. Los servicios de WHOIS que permiten el acceso público a la información de registraciones de nombres de dominio, generalmente mediante aplicaciones que implementan el protocolo de WHOIS, o mediante una interfaz en la Web.

Estas ambigüedades inherentes a la etiqueta de WHOIS dificultan las iniciativas para lograr la evolución de los meta-datos para la asignación de nombres y números en Internet. En respuesta a esta situación, la ICANN desarrolló terminología más precisa  para los gTLD, la cual incluye:

Datos de Registración de Nombres de dominio (DNRD)  - Se refiere a la información que los registratarios suministran al registrar un nombre de dominio y que los registradores o registros recaban. Parte de esta información se encuentra disposición del público. En lo que respecta a la interacción entre los registradores de Dominios Genéricos de Alto Nivel (gTLD) acreditados por la ICANN y los registratarios, los elementos de datos se especifican en el acuerdo de registro y Acuerdo de Acreditación de Registradores en vigencia.   Para los Dominios de Alto Nivel con Código de País (ccTLD), los operadores de estos TLD implementan la política local sobre la divulgación de la información de las registraciones.

Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (DNRD-AP)  - Se refiere a los elementos de un intercambio de comunicaciones  ―consultas y respuestas―  que posibilitan el acceso a los datos de registración. Por ejemplo, habitualmente se utilizan el protocolo de WHOIS (RFC 3912) y el Protocolo de Transferencia de Hipertexto (RFC 2616 y sus actualizaciones) para permitir el acceso público a los DNRD.

Servicio de Directorio de Datos de Registración de Nombres de Dominio (DNRD-DS)  – Se refiere al servicio que ofrecen los registros y registradores para brindar acceso a (un posible subconjunto de) datos de registración de nombres de dominio.

Usos de WHOIS

Los operadores de Internet usan WHOIS para identificar personas o entidades responsables del funcionamiento de una red en Internet. Con el transcurso del tiempo, WHOIS ha evolucionado para satisfacer las necesidades de múltiples partes interesadas, como registratarios, organismos encargados del cumplimiento de la ley, titulares de propiedad intelectual y marcas comerciales, empresas  y usuarios individuales.

 

Las partes interesadas usan el servicio de WHOIS con diversos fines, que incluyen:

• Determinar si un nombre de dominio se encuentra disponible

• Contactar a los administradores de red por cuestiones técnicas

• Diagnosticar dificultades en una registración

• Contactar a los administradores de red para resolver problemas técnicos relacionados con un nombre de dominio

• Acceder a la identidad real, al domicilio comercial y a la información de contacto de una empresa o negocio en linea o, en general, de toda organización presente en la Web

• Relacionar a una empresa, organización o persona con un nombre de dominio, e identificar quién se encarga de operar un servicio web o de acceso público brindado mediante un nombre de dominio, con finalidades comerciales o de otra índole

• Contactar al registratario de un nombre de dominio para debatir y negociar una transacción comercial secundaria en relación con el nombre de dominio registrado

• Notificar al registratario de un nombre de dominio de su obligación de mantener datos de registración exactos.

• Contactar al registratario de un nombre de dominio en relación a cuestiones que tienen que ver con la protección y el ejercicio efectivo de derechos de propiedad intelectual

• Establecer o investigar una identidad en el ciberespacio, y también como parte de una respuesta ante un incidente luego de un ataque informático o en Internet (los profesionales del área de la Seguridad y los agentes encargados del cumplimiento de la ley usan WHOIS para identificar los puntos de contacto de un nombre de dominio)

• Recabar indicios en una investigación (es decir, identificar aquellas partes que podrían proveer información adicional). Los agentes encargados del cumplimiento de la ley recurren a WHOIS para ubicar direcciones de correo electrónico e intentar detectar la ubicación del supuesto perpetrador de un delito de fraude

• Investigar correos electrónicos no deseados (spam). Los agentes encargados del cumplimiento de la ley usan la base de datos de WHOIS para recabar información sobre el sitio web promocionado en el spam

Conforme a los contratos de la ICANN, WHOIS puede ser utilizado para toda  finalidad lícita  excepto para permitir el envío masivo de material comercial o publicitario no solicitado, o para habilitar procesos electrónicos automatizados de alto volumen para enviar consultas o datos a los sistemas de un registro o registrador, salvo cuando sea necesario para gestionar nombres de dominio.

              

 

Requisitos de WHOIS

Toda persona que desee registrar un nombre de dominio debe proporcionar  información técnica y de contacto  que figurará en la base de datos de WHOIS; en efecto, los datos de WHOIS son parte de la información que se debe presentar al momento de la registración.

A su vez, los acuerdos entre la ICANN y los registradores establecen que los registradores posibiliten el acceso público a los datos de los nombres registrados. En el RAA 2013 se indica que  “el registrador proveerá, a su propio cargo, una página web interactiva y, en lo que respecta a todo nuevo gTLD que opere un registro "acotado", un servicio de WHOIS mediante puerto 43  (se podrá acceder a cada uno de estos servicios vía IPv4 e IPv6), permitiendo el acceso público y gratuito mediante consultas a datos actualizados (como mínimo,  diariamente) sobre todos los nombres registrados activos que el registrador patrocine en cualquiera de los gTLD”.

 

Para los registros de Dominios Genéricos de Alto Nivel (gTLD), la  ICANN especifica los requisitos del servicio de WHOIS en los  acuerdos de registro. Los registros cumplen con sus obligaciones en materia de WHOIS mediante diversos servicios. Los dos modelos comunes se caracterizan a menudo como registros de WHOIS "acotados" y "amplios". Si bien todos los nuevos registros de gTLD funcionan con un registro amplio, algunos registros existentes (como .COM y .NET) funcionan con un registro acotado.  Un registro acotado solamente incluye la información suficiente para identificar al registrador patrocinador, el estatus de la registración, las fechas de creación y vencimiento de cada registración, los datos del servidor de nombre, y la actualización más reciente del registro en su repositorio de datos de WHOIS. Los registros amplios mantienen la información de contacto del registratario, y de los contactos técnicos y administrativos designados, además de la información acerca del registrador y del estatus de la registración que proveen los registros acotados.

 

Asimismo, los registratarios deben realizar actualizaciones oportunas (dentro de los siete días) de los datos de WHOIS correspondientes a un nombre de dominio registrado. Luego, el registrador tiene la obligación  de actualizar los datos de WHOIS a la brevedad.

Exactitud

Dado que los datos de registración conectan a individuos u organizaciones con nombres de dominio, los  registratarios deben  suministrar datos de contacto precisos y confiables. Si el registratario proporciona datos inexactos, no actualiza sus datos dentro de los siete días de producida una modificación, o no responde a una consulta respecto de la exactitud de sus datos dentro de los quince días,  y realizara estos actos en forma intencional, el nombre de dominio podrá ser suspendido o  cancelado.

 

Por su parte, los registradores deben cumplir con la nueva Especificación de exactitud de WHOIS . Deben verificar ciertos campos de datos de WHOIS, como las direcciones de correo electrónico o los números telefónicos y validar la presencia de datos y el formato de las direcciones de correo electrónico, las direcciones de correo postal y los números telefónicos. Asimismo, los registradores están obligados a enviarles notificaciones anuales de recordatorio de datos a los registratarios, como también verificar y validar los cambios efectuados a los datos de WHOIS.

Los registradores tienen la obligación  de validar y verificar estos campos de datos de WHOIS dentro de los quince días de la registración o transferencia de un nombre de domino, de su transferencia entre registradores, o de todo cambio efectuado por el registratario.  Sin embargo, si un registrador finalizó exitosamente los procedimientos de validación y verificación de datos de contacto idénticos, y no tiene conocimiento fehaciente de circunstancias que pudieran sugerir que dicha información ha dejado de ser válida, el registrador no está obligado a efectuar una nueva validación o verificación de estos campos de datos de WHOIS.

 Toda persona que lo desee puede presentar un reclamo por inexactitud mediante el sistema de informe de datos de WHOIS de la ICANN; asimismo, el RAA requiere que los registradores investiguen los reclamos por inexactitud.  Los registradores también deben volver a verificar  y validar determinados campos de datos de WHOIS si poseen cualquier información que sugiera que dichos campos de datos de WHOIS son incorrectos.

 

Con el fin de verificar y asegurar la estabilidad operativa de los servicios de registro, y de facilitar las verificaciones del cumplimiento de  las obligaciones de los registradores acreditados, los registros le proporcionan a la ICANN, datos específicos de registraciones acotadas en forma semanal. En circunstancias excepcionales, como la falla de un registro, los registros  también deben  permitir el acceso masivo por parte de la ICANN a datos de registración amplios.

Acceso

Los registradores y registros tienen la obligación de proveer acceso a los datos de WHOIS mediante servicios de publicación de datos de registración.  Esta información debe estar accesible al público en un formato específico y en un “puerto” designado, reservado para el intercambio de datos de WHOIS (puerto 43), así como en una página web interactiva. Los registradores deben suministrar acceso mediante puerto 43 solamente para los nombres de dominio registrados en registros "acotados". Los datos deben incluir información de identificación, técnica y de contacto específica.

En la actualidad, las consultas al sistema de WHOIS en la Web pueden efectuarse mediante los sitios web de los registradores y registros acreditados por la ICANN, de la mayoría de los registros regionales de Internet y de proveedores tercerizados que brindan el servicio de WHOIS a sus clientes.  Si la ICANN así lo aprueba por escrito, en el acuerdo entre un registrador y el operador  de registro de un gTLD se pueden indicar  requisitos alternativos para ese gTLD. Asimismo, en determinadas condiciones de mercado, el registrador puede estar obligado a proveer acceso masivo a WHOIS.

 

Los datos disponibles dependen de que un registro sea “amplio” o “acotado”. Solo unos pocos registros que existían antes del Programa de nuevos gTLD son  “acotados” (como .com y .net). En los registros acotados no se incluyen los datos de contacto de los registratarios. Para los registros acotados, los registradores suministran información de contacto específica del registratario.

La ICANN establece acuerdos de nivel de servicio en relación con el desempeño y el plazo aceptable de interrupción del servicio de registradores y registros para los servicios de WHOIS que proveen. Esto contempla la interrupción del servicio por mantenimiento, cortes de servicio programados o fallas del sistema, y tiempos de respuesta para consultas de usuarios de Internet.

Toda persona que lo desee puede presentar un reclamo por interrupción del servicio de un registrador.  Los registros deben presentar informes de desempeño de WHOIS ante la ICANN.

 

Obligaciones relativas a los revendedores

En la medida en que un revendedor participe de la facilitación de la registración de un nombre de dominio, los registradores deben cumplir con todas las obligaciones en materia de WHOIS.

 

Obligaciones de los licenciantes de nombres de dominio

Los licenciantes de nombres de dominio también son  responsables de las acciones de los licenciatarios. Todo registratario que otorga la licencia de un nombre de dominio a un tercero es responsable de suministrar sus propios datos de contacto completos, como también de suministrar y actualizar información técnica y administrativa adecuada para facilitar la resolución oportuna de todo problema que pudiese surgir en relación al nombre registrado. El registratario que otorgue la licencia de uso por un nombre de dominio será responsable del daño causado por el uso indebido de dicho nombre de dominio, salvo que divulgue la información de contacto vigente suministrada por el registratario y la identidad del licenciatario dentro de los 7 (siete) días de haber sido notificado de pruebas razonables de daño pasible de acción legal.

 

Custodia de datos

La ICANN requiere que los registradores entreguen una copia electrónica de la base de datos del registrador, la cual incluye los datos de WHOIS, a un proveedor de servicio de custodia de datos de confianza, de acuerdo a un cronograma, y según los términos y el formato que especifique la ICANN.

Los registros deben depositar los datos de registración de nombre de dominio, junto con otros datos de registro, bajo la custodia de un proveedor de servicio de custodia de datos. 

 

WHOIS centralizado

El RAA especifica que si el servicio de WHOIS implementado por los registradores no posibilita el acceso confiable y conveniente a datos exactos y actualizados, la ICANN puede establecer una base de datos centralizada.

En  respuesta a las recomendaciones del Equipo de Revisión de WHOIS,  la ICANN se comprometió a crear una herramienta de búsqueda centralizada que tendrá una interfaz con las bases de datos de WHOIS de registradores y registros para simplificar el servicio de WHOIS y hacer que sea más práctico para los usuarios.

Elementos de datos

El formato de las respuestas debe contener ciertos elementos de datos y ajustarse a un formato de texto parcialmente determinado. La lista con los elementos de datos disponibles y las indicaciones respecto de cuáles son requeridos/obligatorios se incluye en la  Especificación sobre servicios de directorio para datos de registración del RAA 2013.

También  hay requisitos específicos en cuanto a formato para  registradores y registros.

Datos de registración internacionalizados

Por el momento, las especificaciones actuales no incluyen requisitos en cuanto a idiomas o códigos de escritura para datos de entrada o de salida. Se está trabajando en pos de la internacionalización de WHOIS, y se han reservado espacios en el RAA 2013 y el acuerdo de registro para incorporar las futuras reglas que sean desarrolladas por el IETF o la comunidad de la ICANN.

Funciones de búsqueda

Los registros tienen la opción de proporcionar ciertas funciones de búsqueda para WHOIS.

Consideraciones en cuanto a la privacidad

Los registradores deben notificar a todo titular de un nuevo nombre registrado, o que efectúe la renovación de un nombre registrado,  acerca de la finalidad de los datos personales recabados. Asimismo, el registratario debe prestar su consentimiento para el procesamiento de los datos.

Tanto los registradores como los registros deben cumplir con las leyes aplicables  y las normativas gubernamentales sobre la recolección, divulgación y distribución de datos personales mediante el sistema de WHOIS. Si un registrador o un registro tuviesen un conflicto con las leyes locales, la ICANN cuenta con procedimientos vigentes para la evaluación y consideración de tales situaciones.

Servicios de privacidad / representación (proxy)

Los servicios de privacidad y representación (proxy) son para personas o entidades que desean evitar que cierta información sea de acceso púbico mediante el sistema de WHOIS.

Hay dos categorías generales para este tipo de servicios:

  • El servicio de privacidad, mediante el cual se publican datos de contacto alternativos y confiables en el sistema de WHOIS, como un domicilio o número telefónico, pero se mantiene el registratario como usuario beneficiario del nombre de dominio.
  • El servicio de representación (proxy), cuyo proveedor registra el nombre de dominio y le otorga una licencia de uso a su cliente. Se publica la información de contacto del proveedor del servicio  en lugar de la información de contacto del cliente. El proveedor del servicio de representación (proxy) tiene la responsabilidad de proveer información de contacto exacta y adecuada para facilitar la resolución oportuna de todo problema que pudiera surgir en relación al nombre de dominio. El proveedor del servicio de representación (proxy) acepta la responsabilidad por el daño causado por el uso indebido del nombre de dominio, salvo que divulgue la identidad del licenciatario a la parte que presente pruebas razonables de daño pasible de acción legal.

Los servicios de privacidad y representación (proxy) que los registradores ofrecen a sus afiliados están sujetos a mayores obligaciones. Estos servicios de privacidad y representación (proxy) deben dar a conocer sus condiciones de servicio, publicar un punto de contacto para instancias de uso indebido y cumplir con obligaciones en materia de custodia de datos.

Educar a los registratarios acerca de WHOIS

Los registradores y los registros deben poner a disposición de los registratarios determinada información educativa acerca del sistema de WHOIS y sus políticas.

Documentos relativos a beneficios y responsabilidades

Todos los registradores deben publicar la  Especificación sobre beneficios y responsabilidades de los registratarios en su sitio web, y/o incluir un enlace para acceder a dicho documento.

Los derechos de los registratarios incluyen:

Las instrucciones que expliquen los procesos del registrador para registrar, gestionar, transferir, renovar y restablecer registraciones de nombres de dominio, incluyendo a las registraciones efectuadas mediante servicios de representación (proxy) o privacidad ofrecidos por el registrador.

Las responsabilidades de los registratarios incluyen:

Brindar información exacta para su publicación en los directorios de WHOIS, y actualizar esta información de inmediato toda vez que sea modificada.

El sistema de WHOIS en la gestión de nombres de dominio y los procedimientos para la resolución de disputas

WHOIS se utiliza para llevar a cabo funciones específicas relativas a la operación de nombres de dominio. Por ejemplo, el sistema de WHOIS se utiliza para brindar soporte a la transferencia o eliminación de un nombre de dominio, o para  facilitar procedimientos administrativos relativos a la resolución de disputas en materia de marcas comerciales, como la Política Uniforme para la Resolución de Disputas (UDRP) y el Sistema Uniforme de Suspensión Rápida  (URS).

Transferencias

De conformidad con la política  de la ICANN sobre transferencias entre registradores, la autoridad para transferir un nombre de dominio le corresponde únicamente al contacto administrativo y al titular del nombre de dominio que figuran en el registro de WHOIS. El registrador receptor debe obtener un Formulario de Autorización (FOA) válido de alguno de los contactos anteriores. 

Si la transferencia entre registradores fuese controvertida, la  Política para disputas por transferencias entre registradores permite que un registro examine las evidencias de WHOIS para determinar si la transferencia fue debidamente autorizada.

 

Eliminaciones

En ocasiones, se procede a la eliminación de una registración; por ejemplo, cuando se proveen datos de contacto falsos o ante la falta de respuesta a las consultas del registrador. Conforme a  la Política para la Recuperación de un Nombre de Dominio con Posterioridad a su Vencimiento, al registratario cuyo dominio  figura vencido en el registro de WHOIS se le ofrece un Período de Gracia de Redención de 30 días para solicitar la restitución del nombre de dominio.  Durante ese período, el nombre de dominio registrado es inhabilitado y no se lo puede transferir.

De conformidad con la Política de Exactitud del Nombre Restaurado, una vez restituido el nombre de dominio, la registración del nombre de dominio debe quedar en suspenso hasta tanto se provea información de WHOIS precisa y actualizada. 

Política Uniforme de Resolución de Disputas (UDRP)

Según las reglas de la UDRP, el registro de WHOIS se utiliza para:

  • Identificar al registratario que será designado como acusado en el reclamo de la UDRP.
  • Determinar la jurisdicción apropiada para todo procedimiento judicial relativo a un caso que se resuelva mediante la UDRP.
  • Determinar si el registrador ha "bloqueado" correctamente la registración. Una vez que se recibe un reclamo conforme a la UDRP, el registrador debe "bloquear" la registración para evitar toda transferencia mientras esté pendiente el tratamiento del reclamo.

Sistema Uniforme de Suspensión Rápida (URS) para los nuevos gTLD

WHOIS también se utiliza  en los reclamos por marcas comerciales en relación a los nuevos gTLD mediante el Sistema Uniforme de Suspensión Rápida (URS) con las siguientes finalidades:

  • Identificar al registratario que será designado como acusado en el reclamo de la UDRP.
  • Confirmar el bloqueo URS: una vez iniciado un reclamo, el proveedor envía una notificación del reclamo a las direcciones que figuran en la información de contacto de WHOIS, junto con una copia electrónica del reclamo, información sobre el bloqueo, y las posibles consecuencias para el registratario en caso de inacción ante el reclamo.
  • Notificación de incumplimiento: si se decidiera que existe incumplimiento, se enviará una notificación de incumplimiento a las direcciones que se indican en los datos de WHOIS.
  • Confirmación de una suspensión URS: el registro de WHOIS se actualiza para indicar que no se puede efectuar la transferencia, eliminación o modificación del nombre de dominio.

Actualización o modificación del programa de WHOIS de la ICANN

Los cambios en la base de datos de WHOIS se pueden efectuar de diversas maneras. En la Afirmación de Compromisos, se establecen ciclos de revisión de tres años, los cuales pueden derivar en modificaciones a la política de WHOIS.  Las modificaciones a las obligaciones en materia de WHOIS también se pueden efectuar mediante  la enmienda de cláusulas del RAA y de los acuerdos de registro. Asimismo, se pueden efectuar modificaciones a las obligaciones en materia de WHOIS mediante las políticas de consenso formuladas  a partir de las recomendaciones de la Organización de Apoyo para Nombres Genéricos (GNSO) y aprobadas por la Junta Directiva de conformidad con los procedimientos establecidos en los estatutos de la ICANN.

Descargo de responsabilidad

Este resumen no pretende ser exhaustivo, sino ilustrativo de la amplitud del programa de WHOIS de la ICANN. Para informarse sobre las obligaciones fehacientes en materia de WHOIS, consulte las condiciones, especificaciones y políticas contractuales en vigencia. La ICANN ha publicado una “única página web para las políticas y disposiciones de la ICANN relativas a WHOIS” con el fin de identificar y ubicar estas obligaciones. Tal como se indicó anteriormente, esta Guía básica de WHOIS se basa en las condiciones del RAA 2013 y del Acuerdo Básico para los Nuevos gTLD. No todos los registradores o registros se rigen por estas versiones de los acuerdos; en consecuencia, las obligaciones en materia de WHOIS pueden variar de un registrador a otro, o de un registro a otro,  según la versión del RAA por la cual deba regirse el registrador. Para identificar la versión del contrato aplicable a un registrador en particular, consulte la  lista de registradores acreditados.