A medida que fue creciendo la Internet, WHOIS comenzó a satisfacer las necesidades de múltiples partes interesadas, como registratarios, organismos encargados del cumplimiento de la ley, titulares de propiedad intelectual y marcas comerciales, empresas  y usuarios individuales. Pero el protocolo siguió basándose fundamentalmente en los estándares originales del IETF.  Este es el protocolo de WHOIS que la ICANN heredó cuando fue creada en 1998. El 30 de septiembre del 2009, la ICANN y los Estados Unidos firmaron la Afirmación de Compromisos (AOC), en la cual se reconoce que la ICANN es una organización independiente, privada y sin ánimo de lucro.

Una disposición clave dentro de la AOC establece que la ICANN “asume el compromiso de hacer cumplir su política existente en relación a WHOIS, sujeta a las leyes aplicables. Dicha política existente requiere que la ICANN implemente medidas para mantener acceso público, sin demoras ni restricciones a información de WHOIS precisa y completa, que incluya información del registratario, técnica, de facturación y de contacto administrativo.” Asimismo, en la AOC se incluyen disposiciones específicas para efectuar revisiones periódicas de la política de WHOIS.

En 1999, la ICANN comenzó a permitir que otras entidades ofrecieran servicios de registración de nombres de dominio. Los registros son responsables de mantener los registros de los nombres de dominio de alto nivel.

A lo largo de los años, la ICANN modificó los requisitos del servicio de WHOIS mediante sus acuerdos con registradores y registros.  Estos acuerdos establecen el marco conceptual básico para la prestación de los servicios de WHOIS. Además, la ICANN adoptó varias políticas consensuadas con el objetivo de mejorar el servicio de WHOIS.  Las políticas son:

• Política de recordatorio de datos de WHOIS  (2003): al menos una vez al año, los  registradores deben enviar un correo electrónico a los registratarios para recordarles que verifiquen y actualicen sus datos de WHOIS; por ejemplo, los registratarios deben indicar si han cambiado su número de teléfono móvil, o su domicilio comercial.
• Política de exactitud del nombre restaurado  (2004): Si el registrador ha eliminado el nombre de dominio por contener datos incorrectos, o porque no obtenía respuestas a sus solicitudes de información, el nombre debe permanecer en suspenso hasta que el registratario suministre datos de WHOIS actualizados y exactos.
• Política de restricción de marketing de WHOIS  (2004): Esta política introduce dos cambios al Acuerdo de Acreditación de Registradores con el fin the intentar prohibir el marketing y la reutilización de los datos de WHOIS.  Los registradores deben exigir a terceros que “acepten no utilizar los datos [de WHOIS] para permitir, posibilitar o apoyar actividades de marketing” y  “no vender o redistribuir los datos [de WHOIS]” (salvo ciertas excepciones).

El protocolo de WHOIS de la ICANN prácticamente no ha sido modificado desde 1999, a pesar de más de una década de grupos de acción, grupos de trabajo, estudios y cambios en las leyes de privacidad.  Como resultado, desde hace ya un tiempo el sistema de WHOIS es foco de debate y estudio dentro de la ICANN, entre otras instituciones dedicadas a la gobernanza de Internet, y también dentro de la comunidad de Internet a nivel global.

La evolución del ecosistema de Internet implica desafíos en cada una de las áreas del sistema de WHOIS: exactitud de datos, acceso, cumplimiento, privacidad, uso indebido y fraude, costo y control.  Han surgido preguntas acerca del diseño fundamental de WHOIS, ya que muchos consideran que no alcanza a satisfacer las necesidades de la Internet de hoy en día, y mucho  menos de la Internet del  futuro.  Hay inquietudes tanto acerca de la obsolescencia  del sistema de WHOIS como acerca de los costos que implica cambiar o reemplazar este sistema.

El sistema de WHOIS se enfrenta a estos desafíos porque su uso ha crecido más allá de lo previsto al momento de diseñar su protocolo inicial.  Son muchas más las partes interesadas que usan el sistema con finalidades legítimas no  previstas por sus creadores. Con lo cual, la ICANN ha debido modificar el sistema de WHOIS en el transcurso de los años; las políticas consensuadas sobre exactitud de datos son un muy buen ejemplo de ello, como también la incorporación de requisitos de validación y verificación a la nueva versión del Acuerdo de Acreditación de Registradores (RAA 2013).

Estos no son los únicos desafíos que enfrenta el sistema de WHOIS.  A medida que los nombres de dominio se convirtieron en un arma importante para combatir  el fraude y el uso indebido, el Comité Asesor de Seguridad y Estabilidad de la ICANN, en su documento SAC 38: Punto de contacto del registrador para casos de uso indebido,  recomendó que tanto registros como registradores publiquen la información sobre el punto de contacto para informar casos de uso indebido. El punto de contacto es responsable de atender y responder oportunamente los reclamos por uso indebido presentados por actores legítimos, como registros, registradores, organismos a cargo del cumplimiento de la ley,  y miembros reconocidos dentro de la comunidad que se dedica a combatir el uso indebido. A partir del 2014, conforme al RAA 2013, los registradores deberán publicar datos de WHOIS que incluyan al punto de contacto del registrador para informar casos de uso indebido.

Incluso después de estas modificaciones, la comunidad continúa solicitando que se efectúen mejoras al modelo actual de WHOIS.  La Organización de Apoyo para Nombres Genéricos (GNSO) de la ICANN se ocupa de analizar estos temas y se dedica a desarrollar nuevas políticas para cada uno de ellos, según corresponda. Durante la última década, la GNSO realizó una serie de actividades para reevaluar el sistema de WHOIS actual, y procuró recabar datos para analizar cuán importante es el sistema de WHOIS para las partes interesadas. A pedido del Consejo, la ICANN ha iniciado una serie de estudios del sistema de WHOIS:

Uso indebido de WHOIS – Este estudio analiza el alcance del uso de los datos públicos de  WHOIS para comunicaciones perjudiciales, como la suplantación o el robo de identidad.  El Cylab de la Universidad Carnegie Mellon, en Pittsburgh, Pensilvania, Estados Unidos, está realizando este estudio y espera tener los resultados iniciales a fines del 2013.

Identificación de registratarios en WHOIS  – Este estudio usa los datos y el contenido de WHOIS asociados a nombres de dominio para clasificar las entidades que registran nombre de dominios gTLD en categorías que incluyen personas físicas, personas jurídicas, y proveedores de servicios de privacidad y representación.  Mediante el uso de contenidos asociados a Internet, el estudio clasifica las entidades que utilizan esos dominios e identifica actividades potencialmente comerciales. El Centro de Investigación NORC de la Universidad de Chicago está llevando a cabo este estudio cuyos resultados iniciales han sido publicados para comentario público.

Uso indebido de los servicios de privacidad y representación en WHOIS  – Este estudio examina el grado en el cual los nombres de dominio de gTLD que son utilizados para cometer actos ilícitos o perjudiciales en Internet son registrados mediante servicios de privacidad o representación para ocultar la identidad del perpetrador. El National Physical Laboratory del Reino Unido está realizando este estudio, cuyos resultados se esperan para fines del año 2013.

Retransmisión y revelación de nombres de dominio registrados mediante servicios de privacidad o representación – Se está realizando una encuesta para evaluar la factibilidad de efectuar un estudio en profundidad de las solicitudes de retransmisión y revelación de nombres de dominio de gTLD registrados mediante servicios de privacidad o representación. El Interisle Consulting Group de Boston, Massachusetts, Estados Unidos, realizó esta encuesta y publicó los resultados finales luego del correspondiente período de comentario público.

Encuesta sobre los requisitos de servicio de WHOIS - El estudio encuestará a los miembros de la comunidad para estimar el grado en el que los mismos están de acuerdo con las conclusiones e hipótesis del Informe Final sobre el Inventario de los Requisitos de Servicio de WHOIS. Se formó un Grupo de Trabajo de la GNSO para crear una encuesta. Este trabajo se encuentra en curso.

Informe del SSAC sobre la terminología y estructura del sistema de WHOIS –  Con el fin de aclarar la confusión sobre los distintos  significados de WHOIS, la ICANN aceptó las recomendaciones presentadas en este informe, en el cual se sugiere que la ICANN adopte nueva terminología para referirse a los distintos aspectos de WHOIS. En consecuencia, la ICANN utiliza esta nueva terminología para referirse al sistema de WHOIS, que comprende:

• Datos de registración de nombres de dominio  - Se refiere a la información que los registratarios suministran al registrar un nombre de dominio y que los registradores o registros recaban.
• Protocolo de acceso a los datos de registración de nombres de dominio  - Se refiere a los elementos de un intercambio de comunicaciones  ―consultas y respuestas―  que posibilitan el acceso a los datos de registración. Por ejemplo, habitualmente se utiliza el protocolo de WHOIS (RFC 3912) y el protocolo de transferencia hipertexto (HTTP) (RFC 2616 y sus actualizaciones) para brindar acceso público a estos datos.
• Servicio de directorio de datos de registración de nombres de dominio  – Se refiere al servicio que ofrecen los registros y registradores para brindar acceso a los datos de registración de nombres de dominio.