WHOIS: la guia telefonica de los dominios de Internet
WHOIS es un protocolo y una base de datos publica que contiene la informacion de registro de cada dominio en Internet: quien lo registro (registrante), cuando (fecha de creacion), cuando caduca (fecha de expiracion), a traves de que registrador y cuales son los servidores de nombres asociados. Nacido en los anos 80 como una herramienta sencilla para identificar a los administradores de redes, WHOIS se ha convertido en una herramienta esencial para la verificacion de propiedad de dominios, la diligencia debida comercial y las investigaciones de seguridad.
Nuestro WHOIS Lookup consulta la base de datos apropiada para cada TLD (dominio de nivel superior) y devuelve toda la informacion disponible. Para los dominios .com y .net, el registro es Verisign. Para los .es, el registro es Red.es. Cada TLD tiene su propio servidor WHOIS y sus propias politicas sobre que informacion hacer publica. Con la entrada en vigor del GDPR en 2018, muchos registros redujeron significativamente la informacion personal visible en el WHOIS europeo.
Informacion en el WHOIS
La informacion mas util: Expiration Date para verificar cuando caduca el dominio (y si corres el riesgo de perderlo), Creation Date para evaluar la antiguedad del dominio (dominios muy jovenes pueden ser sospechosos), Registrar para saber donde esta registrado el dominio, Nameservers para identificar el proveedor DNS y Status para entender si el dominio esta bloqueado, en transferencia o tiene restricciones. Combina con NS Lookup para verificar que los servidores de nombres estan activos y responden correctamente.
WHOIS y seguridad
En el analisis de seguridad, el WHOIS revela informacion valiosa. Un dominio de phishing tipicamente tiene: fecha de creacion muy reciente (pocos dias), registrador economico (a menudo asociado con abuso), WHOIS privacy activa y servidores de nombres de servicios gratuitos. Para dominios empresariales, el WHOIS confirma la identidad del propietario y la legitimidad del sitio. Usa nuestro WHOIS Lookup como primer paso para investigar dominios sospechosos en correos de phishing.
Para una vision completa de la salud de un dominio, combina WHOIS con SSL Check para el certificado y Domain Health para un informe completo sobre DNS, correo electronico y seguridad. El WHOIS proporciona el contexto administrativo (quien, cuando, donde), mientras que las otras herramientas verifican la configuracion tecnica. Juntos, forman un panorama completo para la diligencia debida sobre cualquier dominio.
Una nota practica: configura siempre la renovacion automatica para tus dominios criticos. La perdida de un dominio por falta de renovacion es uno de los errores mas costosos y prevenibles. Si el dominio caduca, entra en un periodo de gracia (redemption period) durante el cual puede recuperarse, pero con costos elevados. Despues del periodo de redencion, el dominio queda disponible para registro publico y podria ser adquirido por terceros o por domain squatters.