Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Whois

12

Spam usando los datos de Whois

Jurismática 16 de noviembre de 2017 Tiempo estimado de lectura: 0,33 minutos.

GoDaddy ha presentado una demanda judicial contra un grupo que hace spam a propietarios de dominios simulando estar conectado con el Agente Registrador.

Y una vez más aprovechándose de los datos del whois.

La demanda fue interpuesta en California contra Usman Ghaznavi / Usman Anis / Salman Ghaznavi / Salman Anis / Silicon Valley Graphic LLC – Silicon Valley Graphics.

Alega que el demandado utilizaba un sofisticado esquema para hacer spam a registrantes de dominios y ofrecerles logos, animaciones web y más además pretendiendo estar afiliado con GoDaddy.

Esto provocó múltiples quejas a GoDaddy que incluso recibió una carta de un abogado amenazando con una demanda por emails no solicitados.

Los demandados usaban los dominios g0daddydesigns.com, godaddydesignagency.com y godaddyanimations.com perotambién otros como route66d.com.

Patente para adaptarse a la regulación general de protección de datos Europea

Técnica 2 de octubre de 2017 Tiempo estimado de lectura: 0,42 minutos.

La regulación general de protección de datos Europea afectará al servcio de whois a partir del próximo año.

En algunos casos la carga recae en los Agentes Registradores con el modelo thin whois: los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois, como en las Nuevas Extensiones, el Registro gestionará toda la información del Whois.

Los dominios .com y .net van a pasar del Thin whois al Thick whois en 2018.

Verisign solicitó la patente en Mayo de 2016, que ha sido publicada ahora: "Systems and Methods for Preserving Privacy of a Registrant in a Domain Name System"

La patente describre un mecanismo para cumplir con los requisitos de la Unión Europea incluyendo el almacenaje de información de clientes en localizaciones legalmente permitidas.

Los dominios .nl de Holanda facilitan el informe de abusos

.nl (Holanda) 22 de agosto de 2017 Tiempo estimado de lectura: 0,17 minutos.

A partir del 10 de Agosto todos los dominios .nl holandeses incluyen en el whois información de contacto para informar de abusos al Agente Registrador.

El registro de estos dominios, SIDN, pretende minimizar el uso delictivo de los .nl, como demostró con su programa abuse204.nl. Ahoora en el whois saldrán el email y el teléfono de contacto del Agente Registrador para facilitar las denuncias.

General Data Protection Regulation de la Unión Europea

Jurismática | Técnica 21 de agosto de 2017 Tiempo estimado de lectura: 1,07 minutos.

El 25 de Mayo de 2018 entra en vigor la General Data Protection Regulation (GDPR) de la Unión Europea, que tiene impacto en todas las empresas que manejan información personal en Europa.

La GDPR está diseñada para la privacidad de residentes y ciudadanos de la Unión Europea y se aplica a todas las empresas que manejen sus datos, con indenpencia de que sean de Europa o de fuera.

Las regulaciones pretenden minimizar la recogida de información e incrementar la transparencia. Las empresas pueden recibir multas de hasta 20 millones de euros o un 4% de su facturación.

El CEO de Tucows, Elliot Noss, decía que tendrá impacto en el whois, la privacidad y los servicios de proxy.

La ICANN ha montado un grupo de trabajo para a analizar el impacto de la GDPR e incluso han publicado el flujo de datos de información que involucra el registro de un dominio para su comentario público.

Por ejemplo es requerida cierta infformación de un cliente para registrar un dominio, pero ¿es necesrio que se pase al Registro? ¿y qué puede ser publicado?.

La base es que la información no debería ser recogida y procesada, así que la ICANN tiene que tener una buena excusa para seguir hacíendolo, junto con sus Agentes Registradores.

Los Agentes tienen una excusa para apagar el whois a partir de Mayo y enfrentarse mejor a la ICANN que a la multas europeas. Es seguro que el servicio de Whois sufrirá cambios a igual que los contratos de Agente Registrador.

Whois privado sin coste en los dominios .nz de Nueva Zelanda

.nz (Nueva Zelanda) 13 de junio de 2017 Tiempo estimado de lectura: 0,17 minutos.

A partir del 28 de Noviembre las personas físicas que utilicen un dominio .nz podrán ocultar su teléfono y dirección de contacto del whois.

Después de 5 rondas de consultas y 133 sugerencias de organización e individuos la Comisión se ha decidido a cambiar la política.

Los Agentes Registradores deberán tener implementada esta opción.

Snapchat y un uso correcto del Whois

Curiosidades 7 de febrero de 2017 Tiempo estimado de lectura: 0,31 minutos.

Lightspeed Ventures fue la primera empresa de capital riesgo en invertir en Snapchat.

¿Y cómo llegaron a contactar con el fundador de Snapchat Evan Spiegel

El socio de Lightspeed no obtenía respuesta al mail que le mandó a través de la web de Snapchat a Evan. Así que a través del whois obtuvo el nombre de una empresa y a través de esa empresa tiró del hilo y consiguió llevar a Evan.

Así que la finalidad inicial del Whois esta vez ha cumplido su objetivo: unir partes desconectadas. Y es que estamos más acostumbrados a que el Whois se utilice de manera abusiva rozando los límites de la ley.

Precisión de datos del Whois: informe de la ICANN diciembre 2016

Técnica 30 de diciembre de 2016 Tiempo estimado de lectura: 0,26 minutos.

La ICANN ha publicado el informe relativo a la precisión de los datos del whois de Diciembre de 2016.

Casi todos los registros del whois contienen información que puede ser usada para contactar con el propietario del dominio: un 97% (email, teléfono, dirección postal,…)

El 90% de los emails, 72% de los teléfonos y 97% de las direcciones postales son operativas.

En términos de precisión de sintaxis, el 99% de los emails, el 89% de los teléfonos y el 75% de las direcciones postales son correctas. A continuación hay un mapa geográfico de exactitud de datos del whois por regiones:

Whois precisión por regiones

La empresa recientemente comprada Neustar es el Registro de los dominios .us de los Estados Unidos. Ha solicitado comentario público para liberar los dominios .us de 1 y 2 caracteres y la implementación de un Whois privado a nivel de Registro, cobrando al Agente 0,50$ por dominio y año.

Para dominios premium ha propuesto que haya un precio especial para los registros pero un precio normal para las renovaciones y transferencias, actualmente 6,50$. Neustar también quiere incluir algunos dominios que vayan caducando en este regimen de dominios premium.

Los comentarios a esta propuesta se deben enviar a stakeholdercouncil@neustar.us. Está abierto hasta el 16 de Enero de 2017.

Thick Whois: el Registro gestionará toda la información del Whois para Mayo de 2018

Técnica 31 de octubre de 2016 Tiempo estimado de lectura: 0,37 minutos.

La ICANN ha abierto un periodo de comentario público sobre la implementación del Thick Whois en los gTLDs incluyendo el .com y .net. El objetivo es que esté online para Mayo de 2018.

Los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois el Registro gestionará toda la información del Whois.

La ICANN ha planificado que este whois esté activo para nuevos dominios en .com y .net para Mayo de 2018 y que la información de dominios ya registrados se migre para Febrero de 2019.

Un posbilbe efecto secundario es que VeriSign podría incrementar el precio de los dominios argumentando costes adicionales derivados de la implementación del Thick Whois.

El GNSO (Generic Names Supporting Organization) ha aprobado por unanimidad una serie de recomendaciones y propuestas recogidas en un documento de 93 páginas en referencia a los servicios de privacidad y proxy del whois.

Fundamentalmente se aprueba que los servicios de privacidad y proxy deben estar disponibles para cualquier registrante independiemente de su estatus, ya sean entidades comerciales, no comerciales o personas físicas.

Una de las carencias del GNSO ha sido el no llegar a conclusiones sobre lo que se debe hacer en el caso de una entidad legal reclama datos que son privados.
 
Los miembros de la comunidad legal y propiedad intelectual solicitaban que las webs que gestionan transaccions comerciales no deberían poder tener privacidad en el whois. MarkMonitor, Domain Tools, Facebook y LegitScrip (anti farmaceúticas fraudulentas) tenían esta perspectiva alegando que la información transparente ayuda a evitar actividades maliciosas.
 
Ahora estas recomendaciones deben ser aprobadas por el Consejo de la ICANN para que se aplique y transforfme en políticas de obligado cumplimiento para los Agentes Registradores.

12