Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Whois

Snapchat y un uso correcto del Whois

Curiosidades 7 de febrero de 2017 Tiempo estimado de lectura: 0,31 minutos.

Lightspeed Ventures fue la primera empresa de capital riesgo en invertir en Snapchat.

¿Y cómo llegaron a contactar con el fundador de Snapchat Evan Spiegel

El socio de Lightspeed no obtenía respuesta al mail que le mandó a través de la web de Snapchat a Evan. Así que a través del whois obtuvo el nombre de una empresa y a través de esa empresa tiró del hilo y consiguió llevar a Evan.

Así que la finalidad inicial del Whois esta vez ha cumplido su objetivo: unir partes desconectadas. Y es que estamos más acostumbrados a que el Whois se utilice de manera abusiva rozando los límites de la ley.

Precisión de datos del Whois: informe de la ICANN diciembre 2016

Técnica 30 de diciembre de 2016 Tiempo estimado de lectura: 0,26 minutos.

La ICANN ha publicado el informe relativo a la precisión de los datos del whois de Diciembre de 2016.

Casi todos los registros del whois contienen información que puede ser usada para contactar con el propietario del dominio: un 97% (email, teléfono, dirección postal,…)

El 90% de los emails, 72% de los teléfonos y 97% de las direcciones postales son operativas.

En términos de precisión de sintaxis, el 99% de los emails, el 89% de los teléfonos y el 75% de las direcciones postales son correctas. A continuación hay un mapa geográfico de exactitud de datos del whois por regiones:

Whois precisión por regiones

La empresa recientemente comprada Neustar es el Registro de los dominios .us de los Estados Unidos. Ha solicitado comentario público para liberar los dominios .us de 1 y 2 caracteres y la implementación de un Whois privado a nivel de Registro, cobrando al Agente 0,50$ por dominio y año.

Para dominios premium ha propuesto que haya un precio especial para los registros pero un precio normal para las renovaciones y transferencias, actualmente 6,50$. Neustar también quiere incluir algunos dominios que vayan caducando en este regimen de dominios premium.

Los comentarios a esta propuesta se deben enviar a stakeholdercouncil@neustar.us. Está abierto hasta el 16 de Enero de 2017.

Thick Whois: el Registro gestionará toda la información del Whois para Mayo de 2018

Técnica 31 de octubre de 2016 Tiempo estimado de lectura: 0,37 minutos.

La ICANN ha abierto un periodo de comentario público sobre la implementación del Thick Whois en los gTLDs incluyendo el .com y .net. El objetivo es que esté online para Mayo de 2018.

Los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois el Registro gestionará toda la información del Whois.

La ICANN ha planificado que este whois esté activo para nuevos dominios en .com y .net para Mayo de 2018 y que la información de dominios ya registrados se migre para Febrero de 2019.

Un posbilbe efecto secundario es que VeriSign podría incrementar el precio de los dominios argumentando costes adicionales derivados de la implementación del Thick Whois.

El GNSO (Generic Names Supporting Organization) ha aprobado por unanimidad una serie de recomendaciones y propuestas recogidas en un documento de 93 páginas en referencia a los servicios de privacidad y proxy del whois.

Fundamentalmente se aprueba que los servicios de privacidad y proxy deben estar disponibles para cualquier registrante independiemente de su estatus, ya sean entidades comerciales, no comerciales o personas físicas.

Una de las carencias del GNSO ha sido el no llegar a conclusiones sobre lo que se debe hacer en el caso de una entidad legal reclama datos que son privados.
 
Los miembros de la comunidad legal y propiedad intelectual solicitaban que las webs que gestionan transaccions comerciales no deberían poder tener privacidad en el whois. MarkMonitor, Domain Tools, Facebook y LegitScrip (anti farmaceúticas fraudulentas) tenían esta perspectiva alegando que la información transparente ayuda a evitar actividades maliciosas.
 
Ahora estas recomendaciones deben ser aprobadas por el Consejo de la ICANN para que se aplique y transforfme en políticas de obligado cumplimiento para los Agentes Registradores.

Frank Heilmann, dueño de los servicios de intermediación de dominios Frankcom ha llegado a un acuerdo con EURid para integrar los servicios que ofrece dentro del whois oficial de los dominios eu.

Se puede ver un ejemplo en:

http://whois.eurid.eu/en/?domain=sec.eu (This domain name is for sale. Interested in making an offer? Click here)

En 2013 EURid ya llegó a un acuerdo parecido con Sedo para hacer los mismo con los dominios .eu listados en SedoMLS.

Segunda fase del estudio de la ICANN sobre la exactitud del whois

Técnica 28 de diciembre de 2015 Tiempo estimado de lectura: 0,44 minutos.

La ICANN ha publicado el informe correspondiente a la segunda fase relativa a la exactitud de los cdatos del Whois.

Se ha medido la sintaxis y la exactitud de los registros del whois en los gTLDs comparando resultados en función de los requisitos del Acuerdo de Agente Registrador 2009 y 2013.

1. ¿El email enviado a la dirección del whois es devuelto?
2. ¿Da tono el teléfono puesto en el whois?
3. ¿Es correcta la dirección postal?

Usando métodos estadísticos se han obtenido los siguientes resultados referentes a la exactitud operativa de los datos analizados:

  Email Teléfono Dirección Postal Los tres

Todos los contactos (Reg., Tec. y Admin.)

87.1% ± 0.7%

74.0% ± 0.9%

98.0% ± 0.3%

64.7% ± 0.9%

En referencia a la exactitud de la sintaxis de los datos:

Email

  Email Teléfono Dirección Postal Los tres

Todos los contactos (Reg., Tec. y Admin.)

99.1% ± 0.2%

83.4% ± 0.7%

79.4% ± 0.8%

67.2% ± 0.9%

En las páginas 43 a 57 están desglosados los tests realizados para averiguar la exactitud operativa o de sintaxis del whois.

La obligatoria verificación de los datos del whois

Registradores 16 de diciembre de 2013 Tiempo estimado de lectura: 0,50 minutos.

El nuevo contrato de Agente Registrador 2013 va entrando en la mayor parte de los Agentes Registradores.

El mayor cambio es el relativo a la verificación de los datos del whois. A partir del 1 de Enero, cuando será necesario verificar los datos de contacto con el Agente Registrador.

La mayor parte de los Agentes mandarán un mail con instrucciones simples para llevar a cabo esta operación.

Si no se responde, teóricamente el dominio seria suspendido en 15 días. La verificación también sería necesaria si cambia el nombre/apellidos o el email del registrante de un dominio.

El Agente Registrador eNom, por ejemplo, ha mandado un mail a sus resellers informándoles de que si cambia el email, nombre o apellidos del registrante eNom mandará un email de verificación. Si no lo verifica en 15 días suspenderá el dominio y cambiará las DNS.

Es bastante probable que este nuevo mecanismo proporcione desagradables sorpresas, por ejemplo porque el email de verificación entre en la carpeta de spam o el usuario lo considere spam, porque estás de vacaciones, porque no revises esa cuenta de email con suficiente frecuencia, etc…

Adiós WHOIS, hola ARDS (Aggregated Registration Data Service)

Técnica 1 de julio de 2013 Tiempo estimado de lectura: 1,16 minutos.

El grupo de Expertos convocados por el CEO de la ICANN ha publicado su informe inicial (49 páginas) sobre el WHOIS (Una mirada profunda al WHOIS), o cómo cambiarlo por ARDS (Aggregated Registration Data Service).

Aggregated Registration Data Service

Llamarlo de forma diferente no es casual. El actual Whois (que permite acceder de manera anónima a información muchas veces inexacta) deberá ser reemplazado por una especie de servicio diferente gestionado por un proveedor de servicios que se encargaría de recoger datos de los Registros y Agentes Registradores. Y mucha de la información del registrante almacenada en el ARDS tendrá un acceso restringido. Sólo entidades autenticadas podrán acceder a los datos. Y dichos accesos serán auditados para evitar abusos.

Los expertos han considerado una gran cantidad de casos de uso (páginas 12, 13 y 14) del nuevo sistema, incluyendo a los inversores en dominios. El objetivo es permitir el uso legítimo de los datos del registrante y bloquear el uso de los mismos para estafas y spam.

Leer el resto de este artículo ⇒

Whois spoofing: Google vs Google

Jurismática 23 de abril de 2013 Tiempo estimado de lectura: 0,33 minutos.

Es relativamente sencillo para cualquiera hacer spoofing o suplantación de identidad en los datos del whois. Aparentemente el dominio GoogleDNSService.com es de Google:

El nombre, teléfono, dirección son los habituales de Google, sin embargo el email es dns-admin@googlednsservice.com. El email habitual de Google para el whois es dns-admin@google.com.

El dominio fue registrado el 7 de Febrero y Google tardó menos de un mes en tramitar un procedimiento UDRP. El caso FA1303001488629 oficialmente tiene el nombre de Google Inc. v. Google Inc. El panelista, James A. Carmody, ordenó la transferencia del dominio a Google.

No es la primera vez que una gran empresa se gana a sí misma en un procedimiento UDRP en circunstancias similares: Microsoft Corporation vs. Microsoft Corporation por el dominio microsoftetest.com.