Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Whois

Thick Whois: el Registro gestionará toda la información del Whois para Mayo de 2018

Técnica 31 de octubre de 2016 Tiempo estimado de lectura: 0,37 minutos.

La ICANN ha abierto un periodo de comentario público sobre la implementación del Thick Whois en los gTLDs incluyendo el .com y .net. El objetivo es que esté online para Mayo de 2018.

Los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois el Registro gestionará toda la información del Whois.

La ICANN ha planificado que este whois esté activo para nuevos dominios en .com y .net para Mayo de 2018 y que la información de dominios ya registrados se migre para Febrero de 2019.

Un posbilbe efecto secundario es que VeriSign podría incrementar el precio de los dominios argumentando costes adicionales derivados de la implementación del Thick Whois.

El GNSO (Generic Names Supporting Organization) ha aprobado por unanimidad una serie de recomendaciones y propuestas recogidas en un documento de 93 páginas en referencia a los servicios de privacidad y proxy del whois.

Fundamentalmente se aprueba que los servicios de privacidad y proxy deben estar disponibles para cualquier registrante independiemente de su estatus, ya sean entidades comerciales, no comerciales o personas físicas.

Una de las carencias del GNSO ha sido el no llegar a conclusiones sobre lo que se debe hacer en el caso de una entidad legal reclama datos que son privados.
 
Los miembros de la comunidad legal y propiedad intelectual solicitaban que las webs que gestionan transaccions comerciales no deberían poder tener privacidad en el whois. MarkMonitor, Domain Tools, Facebook y LegitScrip (anti farmaceúticas fraudulentas) tenían esta perspectiva alegando que la información transparente ayuda a evitar actividades maliciosas.
 
Ahora estas recomendaciones deben ser aprobadas por el Consejo de la ICANN para que se aplique y transforfme en políticas de obligado cumplimiento para los Agentes Registradores.

Frank Heilmann, dueño de los servicios de intermediación de dominios Frankcom ha llegado a un acuerdo con EURid para integrar los servicios que ofrece dentro del whois oficial de los dominios eu.

Se puede ver un ejemplo en:

http://whois.eurid.eu/en/?domain=sec.eu (This domain name is for sale. Interested in making an offer? Click here)

En 2013 EURid ya llegó a un acuerdo parecido con Sedo para hacer los mismo con los dominios .eu listados en SedoMLS.

Segunda fase del estudio de la ICANN sobre la exactitud del whois

Técnica 28 de diciembre de 2015 Tiempo estimado de lectura: 0,44 minutos.

La ICANN ha publicado el informe correspondiente a la segunda fase relativa a la exactitud de los cdatos del Whois.

Se ha medido la sintaxis y la exactitud de los registros del whois en los gTLDs comparando resultados en función de los requisitos del Acuerdo de Agente Registrador 2009 y 2013.

1. ¿El email enviado a la dirección del whois es devuelto?
2. ¿Da tono el teléfono puesto en el whois?
3. ¿Es correcta la dirección postal?

Usando métodos estadísticos se han obtenido los siguientes resultados referentes a la exactitud operativa de los datos analizados:

  Email Teléfono Dirección Postal Los tres

Todos los contactos (Reg., Tec. y Admin.)

87.1% ± 0.7%

74.0% ± 0.9%

98.0% ± 0.3%

64.7% ± 0.9%

En referencia a la exactitud de la sintaxis de los datos:

Email

  Email Teléfono Dirección Postal Los tres

Todos los contactos (Reg., Tec. y Admin.)

99.1% ± 0.2%

83.4% ± 0.7%

79.4% ± 0.8%

67.2% ± 0.9%

En las páginas 43 a 57 están desglosados los tests realizados para averiguar la exactitud operativa o de sintaxis del whois.

La obligatoria verificación de los datos del whois

Registradores 16 de diciembre de 2013 Tiempo estimado de lectura: 0,50 minutos.

El nuevo contrato de Agente Registrador 2013 va entrando en la mayor parte de los Agentes Registradores.

El mayor cambio es el relativo a la verificación de los datos del whois. A partir del 1 de Enero, cuando será necesario verificar los datos de contacto con el Agente Registrador.

La mayor parte de los Agentes mandarán un mail con instrucciones simples para llevar a cabo esta operación.

Si no se responde, teóricamente el dominio seria suspendido en 15 días. La verificación también sería necesaria si cambia el nombre/apellidos o el email del registrante de un dominio.

El Agente Registrador eNom, por ejemplo, ha mandado un mail a sus resellers informándoles de que si cambia el email, nombre o apellidos del registrante eNom mandará un email de verificación. Si no lo verifica en 15 días suspenderá el dominio y cambiará las DNS.

Es bastante probable que este nuevo mecanismo proporcione desagradables sorpresas, por ejemplo porque el email de verificación entre en la carpeta de spam o el usuario lo considere spam, porque estás de vacaciones, porque no revises esa cuenta de email con suficiente frecuencia, etc…

Adiós WHOIS, hola ARDS (Aggregated Registration Data Service)

Técnica 1 de julio de 2013 Tiempo estimado de lectura: 1,16 minutos.

El grupo de Expertos convocados por el CEO de la ICANN ha publicado su informe inicial (49 páginas) sobre el WHOIS (Una mirada profunda al WHOIS), o cómo cambiarlo por ARDS (Aggregated Registration Data Service).

Aggregated Registration Data Service

Llamarlo de forma diferente no es casual. El actual Whois (que permite acceder de manera anónima a información muchas veces inexacta) deberá ser reemplazado por una especie de servicio diferente gestionado por un proveedor de servicios que se encargaría de recoger datos de los Registros y Agentes Registradores. Y mucha de la información del registrante almacenada en el ARDS tendrá un acceso restringido. Sólo entidades autenticadas podrán acceder a los datos. Y dichos accesos serán auditados para evitar abusos.

Los expertos han considerado una gran cantidad de casos de uso (páginas 12, 13 y 14) del nuevo sistema, incluyendo a los inversores en dominios. El objetivo es permitir el uso legítimo de los datos del registrante y bloquear el uso de los mismos para estafas y spam.

Leer el resto de este artículo ⇒

Whois spoofing: Google vs Google

Jurismática 23 de abril de 2013 Tiempo estimado de lectura: 0,33 minutos.

Es relativamente sencillo para cualquiera hacer spoofing o suplantación de identidad en los datos del whois. Aparentemente el dominio GoogleDNSService.com es de Google:

El nombre, teléfono, dirección son los habituales de Google, sin embargo el email es dns-admin@googlednsservice.com. El email habitual de Google para el whois es dns-admin@google.com.

El dominio fue registrado el 7 de Febrero y Google tardó menos de un mes en tramitar un procedimiento UDRP. El caso FA1303001488629 oficialmente tiene el nombre de Google Inc. v. Google Inc. El panelista, James A. Carmody, ordenó la transferencia del dominio a Google.

No es la primera vez que una gran empresa se gana a sí misma en un procedimiento UDRP en circunstancias similares: Microsoft Corporation vs. Microsoft Corporation por el dominio microsoftetest.com.

La Comisión Europea envió una carta a la ICANN en referencia a dos aspectos de la propuesta de revisión del contrato entre esta y los Agentes Registradores:

1) La verificación anual de los datos del registrante.

2) La retención de datos durante un periodo de dos años.

Los Agentes Registradores deberían verificar los datos de contacto de los registrantes vía email, teléfono o SMS en el momento del registro del dominio y periódicamente cada año.

El problema de la inexactitud de los datos del Whois no puede resolverse sin atacar la raiz misma del problema: el acceso público ilimitado a esos datos. Es un hecho que estos datos son recopilados a gran escala y utilizados para fines distintos a los que motivaron su cesión, abusando de su caracter público, por ejemplo Nueva remesa de cartas de estafa dirigida a dominios .es o Enorme estafa usando los datos del whois de los dominios de Italia (.it).

La forma en que este sistema fue diseñado es un incentivo natural para que la gente no proporcione datos reales, exactos o actualizados. Por desgracia, la ICANN no se ha centrado en la capa de acceso a los datos.

La Directiva Europea de Protección de Datos (95/46/EC) relativa al procesamiento y flujo de datos de caracter personal no es compatible con la recogida de datos propuesta por la ICANN en cuanto a que su publicación permite usos distintos y no controlados a los que motivaron su obtención. Hay que recordar que el objetivo es dar suficiente información para poder contactar con los responables del dominio.

La solución propuesta por la ICANN infringe el derecho a la protección de datos personales.

Leer el resto de este artículo ⇒

El Whois firmado de DENIC para los dominios .de

.de (Alemania) 5 de septiembre de 2012 Tiempo estimado de lectura: 0,20 minutos.

El Registro de los dominios .de alemanes ha sacado un nuevo servicio: el whois de dominios firmado digitalmente.

Si se va la WHOIS de DENIC, existe la posibilidad de obtener un fichero smime.p7s con la información firmada digitalmente:

Whois firmado

El fichero se puede abrir con cualquier editor de texto porque trae también la información en texto sin codificar. Para leer la información firmada se puede utilizar, por ejemplo, OpenSSL y tener instalados los certificados que usa DENIC.

Servicio PrivateName de InterNetX

InterNetX 10 de julio de 2012 Tiempo estimado de lectura: 0,49 minutos.

PrivateName es un servicio gratuito de InterNetX que protege los datos de dominio.

El Whois guarda los datos del registrante (tal como nombre, dirección, número telefónico, dirección de correo electrónico) y los visualiza de una forma pública. De esta manera, la protección de datos está debilitada y terceros, tales como los spammers, tienen acceso a los datos privados de los registrantes.

El PrivateName es gratuito e impide que datos privados estén visible por una consulta Whois. InterNetX deposita en el Whois los datos de la empresa "PrivateName Services Inc.". Los datos privados del propietario del dominio consecuentemente no se muestran por la consulta Whois. 

Se puede ponerse en contacto con el propietario de un dominio por la página web privatename.com. El interesado puede enviar un e-mail a través un formulario que incluye dos etapas de validación. En el caso que el dominio este gestionado por InterNetX, el correo electrónico será transmitido al propietario del dominio.

Actualmente, se puede usar para los siguientes TLDs: .COM, .NET, .ORG, .INFO, .BIZ, .CO, .TV, .MOBI, .NAME, .CC.