Que é o WHOIS?

WHOIS é o nome dun protocolo de resposta usado para consultar bases de datos, en concreto, as bases de datos que almacenan a información dos usuarios rexistrados dun recurso de Internet. Máis concretamente, contén información sobre nomes de dominio, enderezos IP e moito máis. A información é recuperada e presentada nun formato lexible por humanos.

Ademais de estar dispoñible para o público en xeral, a información de WHOIS tamén é útil para as forzas da orde cando investigan infraccións legais como o spam. Ou phishing rastrexando os propietarios dos dominios responsables das infraccións.

A historia do WHOIS

Os inicios do actual formato WHOIS remóntanse a principios dos anos 70. Elizabeth Feinler creou un servidor no Stanford Network Information Center ( un predecesor da Internet actual ) destinado especificamente a recuperar información sobre persoas ou entidades específicas. Ela e o seu equipo tamén crearon o concepto de dominios dividindo os dispositivos en categorías en función da súa localización física.

A principios dos anos 80, cando a Internet moderna comezou a funcionar, o WHOIS estaba estandarizado e podía usarse para buscar dominios, persoas e recursos relacionados con usuarios/dispositivos rexistrados. Todos os rexistros e rexistros naquel momento foron xestionados por unha organización. O que significaba que era sinxelo e cómodo recuperar a información que sempre se almacenaba no mesmo formato estandarizado.

Durante os anos seguintes, Internet e redes similares sufriron cambios rápidos e xurdiron novas organizacións para substituír ás existentes. E no século XX, o sistema WHOIS cambiou un pouco: as buscas eran moi abertas. E buscar un apelido devolvería a todas as persoas que compartisen ese apelido; o mesmo ocorreu coas buscas por palabras clave. Ao buscar a palabra clave "coche" devolvería todos os dominios que contiña esa palabra clave. Por suposto, estafadores, spammers e outros actores pouco éticos abusaron de isto case de inmediato. As chamadas buscas comodíns foron rapidamente prohibidas para protexer a privacidade e a seguridade dos membros rexistrados.

Esta eliminación de buscas de comodín provocou críticas ao sistema: poucas partes teñen acceso en tempo real a toda a base de datos. Acceder aos datos completos almacenados, aínda que sexa necesario, non é doado. Outra cuestión é a exactitude da información. Cando alguén compra un dominio, debe rexistrar certos bits de información nas bases de datos WHOIS.

WHOIS e ICANN

O rexistro real non o realiza o individuo, senón o rexistrador do que obtiveron o dominio. Corrixir información falsa pode levar tempo e provocar problemas, e iso é se o usuario é consciente da información incorrecta. Porque só recuperalo pode levar tempo e requirir varios pasos xa que os dominios pódense revender.

Un nome significativo aquí é ICANN - Internet Corporation for Assigned Names and Numbers, unha organización sen ánimo de lucro que coordina e mantén bases de datos relacionadas cos espazos de nomes e información como os datos WHOIS. Por suposto, xa non é posible que todo o faga unha empresa. Pola contra, moitos rexistradores de dominios rexistran a información dos seus clientes no seu nome recollendo a información necesaria e pasándoa.

Xeralmente, a información mínima necesaria é un enderezo de correo electrónico, número de teléfono e enderezo físico. Por defecto, esa información faise pública dentro do sistema WHOIS. Por suposto, moita xente non está disposta a revelar a súa información así. Por este motivo, os servizos de privacidade do dominio están dispoñibles a un prezo económico e permiten aos usuarios ocultar os seus datos. Xa que a entrada na base de datos WHOIS é obrigatoria. O rexistrador substitúe os seus coñecementos, normalmente como servizo de reenvío.

Hai moita información dispoñible incluso con estes servizos de privacidade ( e, por suposto, con moitos usuarios que non queren pagar por eles ). A natureza de texto simple das buscas de WHOIS fai que sexa relativamente fácil que os actores sospeitosos poidan obter información de contacto deste xeito. Por este motivo, moitos dos agora multitudes de servidores WHOIS en todo o mundo teñen restricións estritas sobre cantas buscas pode realizar un enderezo IP específico. Tamén implementa CAPTCHA para dificultar o abuso da información dispoñible.

WHOIS e GDPR

O Regulamento Xeral de Protección de Datos ou as leis do GDPR están en vigor na UE desde maio de 2018. Ofrecen unha ampla protección de privacidade non obrigada doutro xeito en todo o mundo, o que fai que moitos servizos teñan que refacer completamente a forma en que manexan os datos e a información dos clientes. Algúns sitios web con sede nos EE. UU. non quixeron cumprir e acabaron bloqueando os seus servizos aos usuarios da UE de forma indefinida. Como era de esperar, o requisito de rexistrarse na base de datos WHOIS infrinxe o que obriga o GDPR.

Por este motivo, a ICANN afirmou en 2017 que non habería sancións polo incumprimento dos requisitos de rexistro sempre que os rexistradores traballasen en solucións alternativas para proporcionar os datos necesarios. A implementación do GDPR marcou o primeiro gran problema legal co rexistro WHOIS. E a primeira excepción notable do requisito de rexistrar a información alí.

Nalgúns casos, a solución provisional é que os rexistradores recompilen a información requirida. Pero non o pases ás bases de datos WHOIS internacionais. En vez diso, gardalo de forma segura por conta propia. Os interesados ​​deberán poñerse en contacto directamente co rexistrador para acceder á información. Non é unha solución ideal para usuarios que non intentan estafar. Ou enviar correo non desexado a alguén pero necesita a información alí para fins lexítimos.

O futuro do WHOIS

Aínda que o GDPR só afecta á UE, os problemas continuos que causou, por primeira vez desde o inicio de WHOIS, poñen en dúbida se o sistema aínda é axeitado na súa forma actual. Como mínimo, o concepto xeral de WHOIS debería ser reelaborado para cumprir eventualmente. Pero outra posible solución sería abolilo por completo e crear unha solución alternativa.

WHOIS tivo outros problemas ( como problemas de codificación de texto para o contido da base de datos que non coincide co código US-ASCII ). Entón, crear un sistema máis adecuado a nivel internacional podería ser unha boa opción para todos. Como era de esperar, o WHOIS orixinal estaba centrado só nos Estados Unidos, o que provocou rapidamente problemas cando se fixo internacional, e nomes, enderezos, . E engadiuse máis que requirían letras e caracteres que non se atopan no US-ASCII, por exemplo.

Conclusión

WHOIS é un protocolo e sistema de base de datos deseñado para proporcionar e almacenar información de identificación sobre os propietarios de dominios. A intención é poder identificar un punto de contacto para fins lexítimos como a compra. Ou vender o dominio ou por accións policiais. Non obstante, o enorme tesouro de información persoal resultou útil para os spammers. Así que xurdiron servizos de anonimato que proporcionarían información da súa empresa para protexer a privacidade do propietario do dominio real.

Dado que o GDPR prohíbe esencialmente a publicidade dos datos persoais na forma que o require WHOIS, actualmente hai unha excepción para proporcionar os datos. Están en marcha esforzos para modernizar o sistema WHOIS para que sexa máis amigable internacionalmente e para respectar máis a privacidade dos usuarios.