El tema de WHOIS ha acaparado un gran interés en lo que se refiere al desarrollo de políticas dese hace varios años. Inicialmente, el uso de los datos de WHOIS, como del protocolo de consulta y los servicios web de WHOIS creados para permitir el acceso público a los datos, era sumamente técnico.
Con el transcurso del tiempo, los datos de WHOIS se usan cada vez más con finalidades constructivas y beneficiosas; por ejemplo, los datos de WHOIS a veces se utilizan para rastrear e identificar a registratarios que publican contenido ilegal o efectúan engaños mediante phising. Sin embargo, algunos de estos nuevos usos de los datos de WHOIS se consideran potencialmente negativos; por ejemplo, se ha recopilado información de contacto de WHOIS para enviar correo no solicitado o solicitudes de correo electrónico fraudulento.
El acceso libre en línea a la información de contacto del registratario de un nombre de dominio ha suscitado preocupación entre defensores de la privacidad y algunos registratarios particulares. Asimismo, se han levantado algunas voces que alegan que los requerimientos de WHOIS estipulados en el Acuerdo de Acreditación de Registradores (RAA) y en los acuerdos de registro pueden entrar en conflicto con las leyes de privacidad de varios países que protegen la información personal contra la divulgación pública. A medida que pasa el tiempo, aumentan las inquietudes acerca de la exactitud y el uso de los datos de WHOIS, como también acerca de la capacidad del sistema de WHOIS de cumplir con los nuevos requisitos técnicos, tales como brindar soporte a los nombres de dominio internacionalizados.
La Organización de Apoyo para Nombres Genéricos (GNSO) de la ICANN se dedica a tratar estas y otras cuestiones relativas al acceso de datos de WHOIS de los gTLD, recomendando cambios a las políticas que se relacionan con este tema.
Por ejemplo, la GNSO suele participar en actividades para evaluar y documentar la importancia de WHOIS para las partes interesadas. En el 2006, un grupo de trabajo de la GNSO re-examinó detenidamente la finalidad del sistema de WHOIS, detallando los usos previstos y reales de la información de contacto del registratario. Sobre la base de ese trabajo, la ICANN aprobó las recomendaciones para mejorar la notificación de uso y consentimiento en el sistema de WHOIS. Al mismo tiempo, el RAA (el acuerdo celebrado entre la ICANN y sus registradores acreditados) fue modificado para exigir que los registradores restrinjan el acceso masivo a los datos de WHOIS para actividades de marketing.
La GNSO también adopta medidas para formular recomendaciones tendientes a mejorar la exactitud de los datos de WHOIS. Por ejemplo, la Junta Directiva adoptó una recomendación sobre políticas formulada por la GNSO para exigir que los registradores les dieran a sus registratarios la oportunidad de verificar y corregir los datos de WHOIS correspondientes a sus nombres de dominio al menos una vez al año, junto con un recordatorio de que la presentación de datos falsos es causa de la cancelación de la registración del nombre de dominio. Además, a los registratarios que presentan datos falsos, o que no responden a las consultas de los registradores, se les concedió un período de gracia durante el cual el registrador mantiene el dominio temporariamente en espera hasta que el registratario actualice sus datos de WHOIS. También hay esfuerzos en curso en materia de cumplimiento contractual para mejorar la exactitud y accesibilidad de los datos de WHOIS. Parte de estos esfuerzos se basan en los resultados de estudios patrocinados por la ICANN para medir las inexactitudes y tendencias en los datos de WHOIS.
La ICANN continúa trabajando para abordar los problemas relativos a posibles conflictos entre las leyes y normas de privacidad, y las disposiciones contractuales de la ICANN sobre la recopilación, divulgación y distribución de datos personales mediante el servicio de WHOIS de los gTLD. Por ejemplo, la ICANN adoptó un procedimiento que detalla la manera en que responderá en caso de que un registrador o registro demuestre un impedimento legal para cumplir con los requisitos contractuales mencionados a causa de la legislación en materia de privacidad.
Consciente de las preocupaciones acerca de la posible disminución de la confiabilidad y utilidad del servicio de WHOIS vigente, la GNSO recopiló un amplio conjunto de requisitos técnicos para el servicio de WHOIS, con el objetivo de abordar tanto las deficiencias conocidas del servicio actual como las posibles mejoras que se pudieran necesitar para brindar soporte a las diversas iniciativas en curso en materia de políticas. En este conjunto de requisitos técnicos no se recomiendan políticas o normas operativas, sino que se ofrece orientación técnica a los organismos encargados de fijar normas y a otras instituciones, como ARIN, que están trabajando para encontrar un posible sucesor de los protocolos y servicios de WHOIS. Recientemente, la ICANN adoptó el nuevo RAA 2013, en el cual se incluyen múltiples modificaciones para abordar el tema de los datos de WHOIS, como la validación y verificación de determinados datos de WHOIS, los acuerdos de nivel de servicio para la disponibilidad de WHOIS, las circunstancias en las cuales se debe cancelar una registración por datos de WHOIS falsos, y un proceso de verificación que los registradores deben seguir luego de ser informados de la falsedad de los datos de WHOIS. También se adoptó una especificación provisoria en la cual se definen políticas para los servicios de privacidad y representación (proxy) ofrecidos por los registradores y sus empresas asociadas. Actualmente, estos servicios son utilizados por determinados registratarios de nombres de dominio para evitar que se publique su información de contacto y/o su identidad como parte de los datos de WHOIS.
A pedido del Consejo de la GNSO, la ICANN ha iniciado una serie de estudios del sistema de WHOIS. Los estudios son el resultado de un extenso debate sobre políticas acerca de la recomendación de ciertas mejoras al sistema de WHOIS. El Consejo de la GNSO recomendó que la ICANN iniciara una serie de estudios fácticos sobre WHOIS que sirvieran como base de nuevas políticas. En el siguiente enlace podrá consultar la información más reciente acerca estos estudios sobre WHOIS: http://gnso.icann.org/en/group-activities/other/whois/studies.
Los estudios sobre WHOIS actualmente en curso fueron seleccionados por el Consejo por tratarse de temas de interés para los cuales sería muy provechoso recopilar y analizar datos antes de continuar con el desarrollo de políticas. Estos son algunos de los estudios sobre WHOIS actualmente aprobados:
Uso indebido de WHOIS: este estudio analiza el alcance del uso de los datos públicos de WHOIS para comunicaciones perjudiciales, como la suplantación (phishing) o el robo de identidad.
Identificación de los registratarios en WHOIS: este estudio usa los datos y el contenido de WHOIS asociados a nombres de dominio para clasificar las entidades que registran nombres de dominio de gTLD en categorías que incluyen personas físicas, personas jurídicas, y proveedores de servicios de privacidad y representación (proxy).
Uso indebido de los servicios de privacidad y representación (proxy) en WHOIS: este estudio examina el grado en el cual los nombres de dominio de gTLD que son utilizados para realizar actividades ilegales o perjudiciales en Internet son registrados mediante servicios de privacidad o representación (proxy) a fin de ocultar la identidad del perpetrador.
Retransmisión y revelación de los datos de WHOIS registrados mediante servicios de privacidad y representación (proxy): se está realizando una encuesta para evaluar la viabilidad de realizar un estudio en profundidad sobre las solicitudes de retransmisión y revelación de identidad de los nombres de dominio de gTLD registrados mediante el uso de los servicios representación (proxy) y de privacidad.
Se espera que los resultados de estos estudios sobre WHOIS permitan obtener datos fácticos actuales en los cuales se pueda basar la comunidad al debatir políticas sobre WHOIS.
La Política de recordatorio de datos de WHOIS, o WDRP, es una política creada por consenso y adoptada por la ICANN, la cual requiere que los registratarios de dominios verifiquen la información de contacto asociada a sus nombres de dominio y efectúen las correcciones necesarias. Como parte de esta política, los registradores de nombres de dominio deben recordarles formalmente a sus clientes que verifiquen y actualicen sus datos de contacto una vez al año. En este enlace encontrará información detallada acerca de la adopción de la WDRP
El propósito de una notificación de WDRP es recordarles a los registratarios de nombres de dominio su obligación de actualizar los datos de contacto correspondientes a su nombre de dominio. Si bien siempre hay que ser cauteloso en cuanto a los mensajes de phishing y demás correos electrónicos fraudulentos, una notificación legítima de WDRP cumple un propósito importante. En este enlace encontrará sugerencias para evitar engaños mediante phishing: OnGuardOnline.gov.
La ICANN supervisa el sistema de nombres de dominio, pero no envía notificaciones de WDRP. Las notificaciones de WDRP son enviadas por registradores o revendedores de nombres de dominio en cumplimiento con una política de la ICANN. Si bien algunos registradores o revendedores pueden enviar mensajes desde una dirección de correo electrónico "icann@", estos mensajes no provienen de la ICANN. La ICANN requiere que los registradores de nombres de dominio les envíen notificaciones de WDRP a los registratarios para garantizar que se mantenga la exactitud de los registros de WHOIS.
Su registrador mantiene una base de datos pública con información de contacto de todos los nombres de dominio a su cargo. Esta base de datos se conoce como la base de datos de WHOIS, y se encuentra disponible para ser consultada por el público con el fin de facilitar la rápida resolución de problemas técnicos y permitir el cumplimiento efectivo de las leyes de defensa del consumidor y protección de marcas comerciales, entre otras. En el acuerdo de registración de nombre de dominio que celebró con su registrador, se establece que usted debe mantener esta información actualizada y exacta.
Al enviar notificaciones de WDRP, los registradores deben recordarles a sus clientes que la presentación de datos de WHOIS falsos puede ser causa de la cancelación de la registración de un nombre de dominio. Si sus datos son correctos, su nombre de dominio no será cancelado y no hace falta que usted tome ninguna medida.
Los registradores deben enviar notificaciones anuales de WDRP a todos los registratarios de nombres de dominio de gTLD (como .COM, .ORG, .INFO, etc.). El hecho de que usted haya recibido una de estas notificaciones no significa que alguien haya presentado una queja a causa de su sitio web o su nombre de dominio. Si bien su registrador puede comunicarse con usted si recibe una queja por su nombre de dominio, esta comunicación no sería a través de una notificación de WDRP.
La ICANN no se encarga del mantenimiento de los datos de WHOIS. Para actualizar sus datos de contacto en la base de datos de WHOIS, deberá comunicarse con su registrador (o con el revendedor que haya registrado su nombre de dominio).
Para más información, consulte la sección Cómo corregir mis datos de WHOIS.
Como la ICANN no se dedica al mantenimiento de los datos de WHOIS, usted tendrá que comunicarse con su registrador o revendedor para actualizar sus datos de contacto. Si usted olvidó su nombre de usuario o contraseña, su registrador o revendedor podrán ayudarlo.
La persona u organización que figura como registratario del nombre de dominio puede efectuar cambios a los datos de WHOIS, incluso cambiar el contacto administrativo. Comuníquese con su registrador o revendedor para efectuar los cambios necesarios.
Para ubicar a su registrador, visite el sitio Internic's WHOIS y realice una búsqueda de WHOIS correspondiente a su nombre de dominio. En los resultados de la búsqueda figurarán el nombre y el sitio web de su registrador. Si usted registró su nombre de dominio mediante un revendedor y no sabe cómo contactarse con el revendedor, su registrador debería poder ayudarlo.
Hay varios motivos por los cuales es probable que usted no reconozca a su registrador. Si usted registró su nombre de dominio a través de un revendedor en lugar de hacerlo directamente con el registrador, es probable que el nombre del revendedor no figure en el registro de WHOIS. Usted deberá contactar a la empresa o persona mediante al cual registró su nombre de dominio para verificar que el registrador sea el correcto. También es posible que el nombre de su registrador haya cambiado desde que usted registró su nombre de dominio. Debería contactarse con su registrador o con la ICANN (icann@icann.org) para verificar si hubo un cambio de nombre. Si usted cree que su nombre de dominio fue transferido a otro registrador sin su autorización, debería contactarse con su registrador o revendedor original para que lo ayuden. Si aún tiene preguntas acerca de la transferencia de su nombre de dominio, visite la página Acerca de las transferencias de dominio a otro registrador para obtener más ayuda.
No. La ICANN no se encarga del mantenimiento de los registros de Whois. Desde ya, lo ayudaremos a localizar a su registrador, pero no podemos administrar sus datos de WHOIS.
Para ubicar a su registrador, visite: http://www.internic.net/whois.html y realice una búsqueda de su nombre de dominio en WHOIS. En los resultados de la búsqueda figurarán el nombre y el sitio web de su registrador. Si usted registró su nombre de dominio mediante un revendedor y no sabe cómo contactarse con el revendedor, su registrador debería poder ayudarlo.
Usted debe contactarse con su registrador, o con el emisor del mensaje, para más información.
Los datos de WHOIS son la información que proporcionan los registratarios y que los registradores ponen a disposición del público mediante el servicio de WHOIS. Esta información incluye los siguientes datos, disponibles ante una consulta: nombre; nombre del servidor de nombre primario y secundario para el nombre registrado; identidad del registrador, fechas de creación y vencimiento de la registración; nombre y dirección postal del titular del nombre registrado; nombre, dirección postal, dirección de correo electrónico, número de teléfono y número de fax (si lo hubiera) del contacto técnico y del contacto administrativo correspondientes al nombre registrado.
El servicio de WHOIS consiste en los clientes de WHOIS, los servidores de WHOIS, los repositorios de datos de WHOIS, y los datos de WHOIS (registros de las registraciones de nombres de dominio). El servicio de WHOIS no es un solo repositorio de datos gestionado centralmente. Por el contrario, los datos de las registraciones se guardan en ubicaciones diversas y son administrados por múltiples actores que cumplen con los estándares y las convenciones de la ICANN aplicables al servicio de WHOIS. Por ejemplo, los registradores almacenan datos de WHOIS correspondientes a las registraciones de gTLD que patrocinan, a los cuales se puede acceder mediante un servicio de Puerto 43 o de un sitio web en forma gratuita. Los registros también proporcionan datos de WHOIS correspondientes a las registraciones en su gTLD mediante el servicio de Puerto 43 y en la Web. Además, están los servicios de WHOIS adicionales, en ocasiones pagos, ofrecidos por terceros que también ofrecen funcionalidades adicionales y servicios con valor agregado.
Cuando las personas hacen referencia a WHOIS, es probable que lo hagan con distintos significados. Algunos se refieren al protocolo de WHOIS que especifica el intercambio en la red entre un cliente de WHOIS y un servidor, mientras que otros se refieren a una base de datos de WHOIS conceptual o percibida que cuenta con el soporte de registros o registradores, o a la base de datos de WHOIS suministrados por los registratarios y que luego los registradores acreditados por la ICANN deben hacer públicos conforme a los términos del Acuerdo de Acreditación de Registradores (RAA).
WHOIS le permite buscar el nombre y la información de contacto de quien opere un nombre dominio genérico de un sitio web. Dentro del proceso de registración, usted debe proporcionarle datos de contacto exactos y confiables a su registrador, y corregir y actualizar de inmediato estos datos cuando sea necesario. La presentación intencional de información inexacta o no confiable, o la falta intencional de actualización de la información proporcionada al registrador, puede causar la cancelación de su registración y la pérdida de todo derecho a usar el nombre de dominio. El registrador que usted elija le solicitará información técnica y de contacto, parte de la cual es requerida por la ICANN. El registrador mantendrá registros de la información de contacto y presentará determinada información técnica y de contacto a la entidad, conocida como registro, que se encarga del mantenimiento del directorio central de ese TLD. Cada dominio de alto nivel tiene solamente un registro autoritativo, el cual se encarga de enviarles la información necesaria a otras computadoras en Internet para que puedan localizar su sitio web o enviarle un correo electrónico. Por ejemplo, Public Interest Registry, opera el registro de .ORG. Al efectuar su proceso de registración, usted deberá celebrar un contrato con el registrador que usted o el revendedor haya elegido. En el contrato se establecen las condiciones de aceptación y mantenimiento de su registración. Una vez que haya finalizado exitosamente el proceso de registración, usted se convierte en el registratario de su nuevo nombre de dominio.
Los registros cumplen con sus obligaciones en materia de WHOIS mediante distintos servicios de entrega de datos que dependen de sus condiciones contractuales. Los dos modelos comunes se caracterizan a menudo como registros de Whois "acotados" y "amplios". Un registro acotado solamente incluye la información técnica suficiente para identificar al registrador patrocinador, el estatus de la registración, y las fechas de creación y vencimiento de cada registración de en su repositorio de datos de WHOIS. .COM y .NET son ejemplos de registros "acotados". Los registros amplios mantienen la información de contacto del registratario, y de los contactos técnicos y administrativos designados, además de la información acerca del registrador y del estatus de la registración que proveen los registros acotados. .INFO y .BIZ son ejemplos de registros amplios.
En la actualidad, las pautas aplicables a los IDN son suficientes para registrar y mostrar nombres de dominio; sin embargo, actualmente no hay estándares o convenciones tendientes a que el servicio de WHOIS sea más accesible a los usuarios de idiomas locales que no se pueden representar en USASCII7.
El sistema de WHOIS está disponible para satisfacer las necesidades de múltiples partes interesadas, como registratarios, organismos encargados del cumplimiento de la ley, titulares de propiedad intelectual y marcas comerciales, empresas y usuarios individuales. Además del sistema que permite acceder a información de dominios correspondientes a nombres de dominio genéricos, hay un sistema similar (también denominado WHOIS) que se usa para acceder a otros recursos, como números del Sistema Autónomo (AS), direcciones IP y datos de contacto de nombres de dominio correspondientes a nombres de dominio con código de país (ccTLD).
El sistema de WHOIS es indispensable para que el DNS funcione sin problemas, y se lo usa con muchas finalidades legítimas, que incluyen:
El Equipo de Revisión de la Política de WHOIS fue creado para cumplir con los requisitos de la Afirmación de Compromisos (AOC), que establecen que la ICANN debe hacer efectivo el cumplimiento de su política existente en materia de WHOIS. La Afirmación de Compromisos establece que la ICANN organice una revisión periódica de la política de WHOIS y su implementación para evaluar hasta qué punto la política de WHOIS es efectiva y su implementación cubre las necesidades legítimas de aplicación de la ley y promueve la confianza del consumidor. El primer Equipo de Revisión de WHOIS finalizó su tarea en el 2012, y sus recomendaciones tuvieron influencia sobre la resolución de la Junta Directiva de la ICANN de noviembre del 2012, que da inicio a una serie de reformas relativas a WHOIS.
El Equipo de Revisión de la Política de WHOIS fue creado para cumplir con los requisitos de la Afirmación de Compromisos (AOC), que establecen que la ICANN debe hacer efectivo el cumplimiento de su política existente en materia de WHOIS. La Afirmación de Compromisos establece que la ICANN organice una revisión periódica la política de WHOIS y su implementación para evaluar hasta qué punto la política de WHOIS es efectiva y su implementación cubre las necesidades legítimas de aplicación de la ley y promueve la confianza del consumidor.
La política de la ICANN en materia de WHOIS tuvo actualizaciones periódicas, plasmadas en modificaciones contractuales y actividades de desarrollo de políticas que se originan mediante un proceso participativo y transparente que involucra a todas las unidades constitutivas y partes interesadas necesarias dentro de la comunidad de Internet.
El desarrollo de políticas en la ICANN comienza en las organizaciones de apoyo y los comités asesores pertinentes, como la GNSO en el caso de cambios que afecten a los nombres de dominio genéricos. La manifestación de la necesidad de una política puede surgir de cualquier sector dentro de la comunidad de Internet, las Organizaciones de Apoyo y los Comités Asesores internacionales de la ICANN (como los Registros Regionales de Internet - a través de la ASO - la GNSO, el ALAC o el GAC), o los Administradores de Nombres de Dominio con Código de País (ccTLD). La ICANN se encuentra en medio de la evolución de su política de WHOIS para nombres de dominio genéricos en respuesta a las recomendaciones formuladas por el Equipo de Revisión de la Política de WHOIS, creado conforme a la Afirmación de Compromisos. Dentro de las mejoras a futuro, se incluye el inicio de una serie de procesos de desarrollo de políticas (PDP) dentro de la GNSO para evaluar las implicancias en cuanto a políticas de los servicios de privacidad y representación (proxy), las cuestiones relacionadas con la traducción o transliteración de los datos de WHOIS, y la obligatoriedad de que todos los registradores suministren datos de WHOIS “amplios”. Asimismo, la Junta Directiva de la ICANN ha convocado a un grupo de expertos (EWG) para evaluar si el sistema de WHOIS debería ser reemplazado en su totalidad por un nuevo modelo de servicios de directorio para datos de registración. Una vez que el EWG finalice su trabajo, se espera su evaluación mediante un proceso independiente de desarrollo de políticas de la GNSO.
Para actualizar sus datos de WHOIS, consulte el sitio web de su registrador para informarse de las opciones disponibles, o contáctese directamente con su registrador por teléfono o correo electrónico.
Si no está seguro de cuál es su registrador:
La ICANN no requiere que los registros o registratarios incumplan la ley para abordar conflictos entre la recopilación de datos de WHOIS por parte de un registrador o registro, y las leyes y normativas de privacidad de un país. Los registros o registradores que demuestren que las leyes nacionales les prohíben recopilar o publicar datos personales pueden solicitar una exención de este requisito.
En vista de la creciente inquietud acerca del robo de identidad y demás actos delictivos, a muchas personas les preocupa que sus datos personales estén libremente disponibles en Internet. Una opción es que los registratarios usen una dirección postal y un correo electrónico válido, correspondientes a su empresa o lugar de trabajo. Otra opción es recurrir a servicios de protección de la privacidad o de representación (proxy) los cuales suelen ofrecerse a cambio de una tarifa adicional. Algunos registradores ofrecen un servicio de representación (proxy) a través de terceros. Este servicio le permite suministrar la información de contacto requerida a su registrador, mientras que el proveedor del servicio de representación (proxy) pasa a ser el registratario que consta en el registro. Por lo general, el servicio de representación (proxy) puede dar a conocer datos personales en respuestas a solicitudes de organismos de aplicación de la ley, ante conflictos por violación de derechos legales, o al recibir evidencias de un daño pasible de acción legal.
Otra opción es registrarse a través de un intermediario, como un Proveedor de Servicios de Internet (ISP) o una empresa proveedora de servicios de alojamiento web, que pasa a ser el registratario que consta en los registros.
Es muy importante que mantenga actualizada su información de contacto en todo momento para que pueda recibir notificaciones importantes sobre su nombre de dominio por parte de su registrador. Por lo general, estas notificaciones se envían por correo electrónico y si su correo electrónico no está actualizado, es posible que no reciba notificaciones importantes destinadas a su protección. Por ejemplo, su registrador le notificará acerca de cambios a su cuenta y sus registraciones de nombres de dominio para que pueda confirmar los cambios. Si su información sobre el correo electrónico no está actualizada, se podrían realizar cambios no autorizados a su cuenta sin su conocimiento. Para obtener más información acerca de por qué es importante que mantenga actualizada su información de contacto, consulte el blog de la ICANN sobre por qué es importante que mantenga actualizada su información de contacto.
Sí. Incluso si utiliza un servicio de representación (proxy) o de privacidad, es importante que se asegure de que su información de contacto esté actualizada para que esté seguro de recibir todas las notificaciones y solicitudes de su registrador.
El propósito de la notificación de WDRP es recordarle acerca de su obligación de actualizar la información de contacto registrada para sus nombres de dominio. Esto es para su beneficio y protección. Si bien siempre debe estar alerta a mensajes de phishing y otros correos electrónicos fraudulentos, un correo electrónico con notificación de WDRP legítimo cumple un propósito importante. Póngase en contacto con su registrador si no está seguro respecto de notificaciones por correo electrónico sobre las registraciones de sus nombres de dominio.
La Política de recordatorio de datos de WHOIS (WDRP) de la ICANN exige que los registradores envíen notificaciones de WDRP a los registratarios de nombres de dominios una vez al año. La ICANN no envía notificaciones de WDRP. Algunos registradores o revendedores pueden enviar notificaciones de WDRP de una dirección de correo electrónico "icann@", pero esto no significa que provengan de la ICANN. Debería revisar todas las notificaciones de WDRP cuidadosamente y actualizar su información de contacto si es necesario.
La mayoría de las preguntas sobre la registración de su nombre de dominio pueden ser respondidas por su registrador. Para ubicar a su registrador, visite whois.icann.org para realizar una búsqueda de su nombre de dominio en WHOIS. Los resultados de la búsqueda mostrarán el nombre y dirección web de su registrador.
Si su pregunta no es respondida aquí, póngase en contacto con el Centro de Apoyo Global de la organización de la ICANN para recibir ayuda.