El reglamento de protección de datos y ¿el fin de WHOIS?
Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el GDPR podría matar al sistema de WHOIS.
La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.
Un cambio ignorado
La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.
Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.
Fundamental en ciberataques
La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones ortográficas o combinaciones alfanuméricas pretende ser otro.
Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto; de forma que las autoridades encargadas de velar por la seguridad en internet encontraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de el RGPD WHOIS se ha visto obligado a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.
Cookies segmentadas
Además de WHOIS, la política de cookies es otra de las partes afectadas por el RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.
Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.
La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorgarnos mayor poder sobre nuestra información. Y para ello, algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.
Blockchain, ¿en peligro con el RGPD?
Con el RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto; y esos datos que sí son visibles, pueden incumplir la nueva norma.
La transparencia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.
La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.