Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Whois

123

Estados Unidos: los datos de whois deben permanecer disponibles

Técnica 7 de febrero de 2018 Tiempo estimado de lectura: 0,55 minutos.

David Redl, la nueva cabeza visible del Departamento de Telecomunicaciones e Información de los Estados Unidos decía a la Audiencia del Estados de la Red 2018 que los datos de whois deben permanecer disponibles.

En relación a los esfuerzos por oscurecer la información de whois para cumplir la nueva ley europea GDRP (General Data Protection Regulation) decía:

Aquí están los hechos: el texto de la GDPR balancea los intereses del ciberseguridad, el cumplimiento de la ley, la protección al consumidor y algunos representantes europeos han destacado que una serie de cambios limitados al whois serían necesarios para cumplir el GDPR compliance.

Aún hay algunos que argumentan que hay que levantar barreras a la siempre rápida y disponible información del whois. Otros han argumentado que hay que eliminarlo relegandolo a historia de Internet.

Hoy, quiero ser claro, el servicio de Whois puede y debe retener su esencia al tiempo que cumple con las leyes nacionales de privacidad, incluida la GDPR. Para cualquiera en los Estados Unidos que se sienta intimidado por argumentos a favor de cambios drásticos, que sepa que el Gobierno de los Estados Unidos espera que la información del whois siga permaneciendo accesible de una manera fácil.

Comienza pues, la batalla del whois…

Spam, SMS y llamadas automáticas tras registrar un dominio

Registradores 24 de enero de 2018 Tiempo estimado de lectura: 0,42 minutos.

Un cliente de GoDaddy se quejaba amargamente de GoDaddy porque tras haber registrado un dominio en este Agente en 24 horas había recibido 15 emails de spam, 9 llamadas automáticas y 6 SMS con spam.

A pesar de que no es el primer dominio que registra, es la primera vez que es molestado tan rápido y con tanta frecuencia.

Maldice a las empresas que ofrecen un acceso barato a datos de whois para nuevos registros de dominios y sugiere que este Agente debería dar un servicio gratuito para enmascarar al menos el teléfono y el email.

GoDaddy ya tomó medidas a partir de Enero de este año, pero a este cliente ¿quién le quita la información de los robots que usan esta información. Las regulaciones que exigen datos públicos de whois no son tan sofisticadas ni ambiciosas como los spammers que hacen uso de todo este caudal de datos. GoDaddy incluso llegó a demandar a uno de estos spammers.

General Data Protection Regulation en GoDaddy

Jurismática | Registradores 17 de enero de 2018 Tiempo estimado de lectura: 0,33 minutos.

GoDaddy ha estado bloqueando el accesoa información que debería devolver el puerto 43 del whois durante años. Devuelve información sobre el nameserver y el nombre del registrante pero no la dirección, teléfono, o email.

Ahora GoDaddy lo hace oficial, se salta las normas de la ICANN relativas al puerto 43 del whois y lo dice.

A partir del 25 de enero, GoDaddy también bloqueará el nombre del regiistrante en el whois del puerto 43. Hasta mayo continuará publicando vía web y protegido por Captcha los datos completos del whois. Pero a partir de esa fecha se quitará y será necesario mandarles un email o llamarles para obtener esa información.

Cosas de la adecuación al GDPR europeo (General Data Protection Regulation).

Spam usando los datos de Whois

Jurismática 16 de noviembre de 2017 Tiempo estimado de lectura: 0,33 minutos.

GoDaddy ha presentado una demanda judicial contra un grupo que hace spam a propietarios de dominios simulando estar conectado con el Agente Registrador.

Y una vez más aprovechándose de los datos del whois.

La demanda fue interpuesta en California contra Usman Ghaznavi / Usman Anis / Salman Ghaznavi / Salman Anis / Silicon Valley Graphic LLC – Silicon Valley Graphics.

Alega que el demandado utilizaba un sofisticado esquema para hacer spam a registrantes de dominios y ofrecerles logos, animaciones web y más además pretendiendo estar afiliado con GoDaddy.

Esto provocó múltiples quejas a GoDaddy que incluso recibió una carta de un abogado amenazando con una demanda por emails no solicitados.

Los demandados usaban los dominios g0daddydesigns.com, godaddydesignagency.com y godaddyanimations.com perotambién otros como route66d.com.

Patente para adaptarse a la regulación general de protección de datos Europea

Técnica 2 de octubre de 2017 Tiempo estimado de lectura: 0,42 minutos.

La regulación general de protección de datos Europea afectará al servcio de whois a partir del próximo año.

En algunos casos la carga recae en los Agentes Registradores con el modelo thin whois: los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois, como en las Nuevas Extensiones, el Registro gestionará toda la información del Whois.

Los dominios .com y .net van a pasar del Thin whois al Thick whois en 2018.

Verisign solicitó la patente en Mayo de 2016, que ha sido publicada ahora: "Systems and Methods for Preserving Privacy of a Registrant in a Domain Name System"

La patente describre un mecanismo para cumplir con los requisitos de la Unión Europea incluyendo el almacenaje de información de clientes en localizaciones legalmente permitidas.

Los dominios .nl de Holanda facilitan el informe de abusos

.nl (Holanda) 22 de agosto de 2017 Tiempo estimado de lectura: 0,17 minutos.

A partir del 10 de Agosto todos los dominios .nl holandeses incluyen en el whois información de contacto para informar de abusos al Agente Registrador.

El registro de estos dominios, SIDN, pretende minimizar el uso delictivo de los .nl, como demostró con su programa abuse204.nl. Ahoora en el whois saldrán el email y el teléfono de contacto del Agente Registrador para facilitar las denuncias.

General Data Protection Regulation de la Unión Europea

Jurismática | Técnica 21 de agosto de 2017 Tiempo estimado de lectura: 1,07 minutos.

El 25 de Mayo de 2018 entra en vigor la General Data Protection Regulation (GDPR) de la Unión Europea, que tiene impacto en todas las empresas que manejan información personal en Europa.

La GDPR está diseñada para la privacidad de residentes y ciudadanos de la Unión Europea y se aplica a todas las empresas que manejen sus datos, con indenpencia de que sean de Europa o de fuera.

Las regulaciones pretenden minimizar la recogida de información e incrementar la transparencia. Las empresas pueden recibir multas de hasta 20 millones de euros o un 4% de su facturación.

El CEO de Tucows, Elliot Noss, decía que tendrá impacto en el whois, la privacidad y los servicios de proxy.

La ICANN ha montado un grupo de trabajo para a analizar el impacto de la GDPR e incluso han publicado el flujo de datos de información que involucra el registro de un dominio para su comentario público.

Por ejemplo es requerida cierta infformación de un cliente para registrar un dominio, pero ¿es necesrio que se pase al Registro? ¿y qué puede ser publicado?.

La base es que la información no debería ser recogida y procesada, así que la ICANN tiene que tener una buena excusa para seguir hacíendolo, junto con sus Agentes Registradores.

Los Agentes tienen una excusa para apagar el whois a partir de Mayo y enfrentarse mejor a la ICANN que a la multas europeas. Es seguro que el servicio de Whois sufrirá cambios a igual que los contratos de Agente Registrador.

Whois privado sin coste en los dominios .nz de Nueva Zelanda

.nz (Nueva Zelanda) 13 de junio de 2017 Tiempo estimado de lectura: 0,17 minutos.

A partir del 28 de Noviembre las personas físicas que utilicen un dominio .nz podrán ocultar su teléfono y dirección de contacto del whois.

Después de 5 rondas de consultas y 133 sugerencias de organización e individuos la Comisión se ha decidido a cambiar la política.

Los Agentes Registradores deberán tener implementada esta opción.

Snapchat y un uso correcto del Whois

Curiosidades 7 de febrero de 2017 Tiempo estimado de lectura: 0,31 minutos.

Lightspeed Ventures fue la primera empresa de capital riesgo en invertir en Snapchat.

¿Y cómo llegaron a contactar con el fundador de Snapchat Evan Spiegel

El socio de Lightspeed no obtenía respuesta al mail que le mandó a través de la web de Snapchat a Evan. Así que a través del whois obtuvo el nombre de una empresa y a través de esa empresa tiró del hilo y consiguió llevar a Evan.

Así que la finalidad inicial del Whois esta vez ha cumplido su objetivo: unir partes desconectadas. Y es que estamos más acostumbrados a que el Whois se utilice de manera abusiva rozando los límites de la ley.

Precisión de datos del Whois: informe de la ICANN diciembre 2016

Técnica 30 de diciembre de 2016 Tiempo estimado de lectura: 0,26 minutos.

La ICANN ha publicado el informe relativo a la precisión de los datos del whois de Diciembre de 2016.

Casi todos los registros del whois contienen información que puede ser usada para contactar con el propietario del dominio: un 97% (email, teléfono, dirección postal,…)

El 90% de los emails, 72% de los teléfonos y 97% de las direcciones postales son operativas.

En términos de precisión de sintaxis, el 99% de los emails, el 89% de los teléfonos y el 75% de las direcciones postales son correctas. A continuación hay un mapa geográfico de exactitud de datos del whois por regiones:

Whois precisión por regiones

123