944 063 154

Blog

WHOIS (por fin) podría tener un sustituto: RDAP

Publicado enDominios en septiembre 25, 2019 10:00 am

La llegada del nuevo reglamento de privacidad de los datos ya hizo presagiar el final de WHOIS, un final que ahora parece inminente. Durante unas cuantas décadas, WHOIS ha sido la única fuente de información para encontrar los datos de los propietarios de los dominios. Una base de datos pública que no ha sabido adaptarse a los cambios de legislación ni al funcionamiento de internet y que está a punto de ser sustituida por RDAP.

¿Qué es RDAP?

El Protocolo de Acceso a Datos de Registro (RDAP) es la principal alternativa para reemplazar a WHOIS. Un nuevo protocolo desarrollado por el IEFT en 2015 para proporcionar el mismo servicio que WHOIS, pero resolviendo todas sus deficiencias. Al igual que su antecesor, RDAP permite conocer información relacionada con recursos fundamentales de internet, como nombres de dominio, direcciones IP o Sistemas Autónomos (ASN) de una forma más segura, estandarizada e internacional.

Teniendo en cuenta que WHOIS nació en 1982 para consultar información sobre las conexiones de ARPANET y que apenas ha sufrido modificaciones en este tiempo; es normal que el protocolo no sea capaz de satisfacer las necesidades técnicas de la web e internet en pleno 2019. Además de sus limitaciones técnicas, la concienciación sobre la privacidad en internet, especialmente desde la llegada del RGPD, ha terminado de rematar al obsoleto protocolo.

Un protocolo actualizado

Junto con las principales debilidades de WHOIS, a la hora de diseñar RDAP se han considerado las etiquetas utilizadas por los servidores de WHOIS para mostrar los datos. Y es que problemas de seguridad aparte, WHOIS muestra la información en texto plano; algo que dificulta su interpretación. A lo que habría que añadir la imposibilidad de utilizar alfabetos no latinos; haciendo que consultar información de un dominio, por ejemplo, asiático sea misión imposible. Por ello, con RDAP se busca dar respuesta a todos los problemas que WHOIS no ha conseguido hacer frente.

  • Formato estandarizado de preguntas-respuestas y mensajes de error. RDAP devuelve los datos en formato JSON, haciendo que la interpretación de los programas informáticos sea más sencilla. Además, permite la automatización de un gran número de tareas y no es necesario recurrir a software adicional porque se utiliza una semántica común y estructurada.
  • Acceso seguro a través de HTTPS. Mientras que en WHOIS no es posible autenticar el servidor y el contenido se sirve en texto plano, con RDAP la información se cifra.
  • Autenticación y definición de permisos de acceso a los datos. La llegada del RGPD ocultó al público general casi toda la información contenida en WHOIS. Con RDAP solo los usuarios autorizados tendrán acceso a la dirección de correo o al contacto técnico de una página web; los usuarios anónimos únicamente podrán ver los datos más básicos. Una forma de reducir los ataques contra sitios web y empresas.
  • Mayor flexibilidad. Mientras que WHOIS está vinculado a TCP y a un puerto específico, RDAP tiene una mayor independencia al recurrir a HTTP. Esto hace que sea posible realizar búsquedas de datos, en lugar de búsquedas estáticas, y se simplifique la programación de servicios de consulta.
  • Internacionalización de los datos. Gracias a HTTP es posible consultar información en otros idiomas y alfabetos. De esta forma, la limitación de WHOIS a alfabetos latinos, al no poder especificarse la codificación de texto, desaparece.

El último intento

No es la primera vez que se intenta crear un protocolo que sustituya a WHOIS. CRISP e IRIS son algunos de los intentos por renovar una herramienta fundamental pero desfasada. Y es que la información contenida en WHOIS puede ser de utilidad para informar al propietario de una web sobre problemas técnicos, para informar de vulneraciones de derechos de autor, tomar acciones legales e incluso para intentar comprar el dominio asociado. Pero también puede ser utilizado con fines menos amables como el envío de spam.

Los servidores de WHOIS han sido la fuente de información de los spammers durante años; ya que mediante una simple búsqueda era posible hacerse con un gran número de direcciones de email. De ahí que haya sido necesario buscar una alternativa que ofrezca las mismas funciones que WHOIS, pero cumpliendo con las normativas vigentes; especialmente con la RGPD.

Si por la ICANN hubiera sido, WHOIS habría sido sustituido por otro protocolo hace mucho tiempo. Con RDAP parece que por fin podría llegar el reemplazo perfecto.