[et_pb_section fb_built=\u00bb1″ admin_label=\u00bbSection\u00bb _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||false|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_4,3_4″ _builder_version=\u00bb4.27.0″ _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb50px||||false|false\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_4″ disabled_on=\u00bbon|on|off\u00bb _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb||||false|false\u00bb sticky_position=\u00bbtop\u00bb sticky_offset_top=\u00bb100px\u00bb sticky_limit_bottom=\u00bbsection\u00bb motion_trigger_start=\u00bbtop\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbindice\u00bb _builder_version=\u00bb4.27.0″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb||0px||false|false\u00bb custom_padding=\u00bb||14px||false|false\u00bb link_option_url=\u00bb#1″ global_colors_info=\u00bb{}\u00bb]<\/p>\n
Secciones<\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4″ _builder_version=\u00bb4.27.0″ _module_preset=\u00bbdefault\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1″ module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.27.6″ _module_preset=\u00bbdefault\u00bb z_index=\u00bb0″ custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb hover_enabled=\u00bb0″ custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]La privacidad online se march\u00f3 de la red sin dejar siquiera una nota. Nombres de dominio, direcciones IP y servidores son la infraestructura invisible de Internet, pero tras ellos hay personas, organizaciones y datos que podemos conocer con herramientas como la consulta WHOIS. Esta puede revelar informaci\u00f3n clave para la seguridad IT, pero tambi\u00e9n exponer datos sensibles. Por eso, hoy conoceremos todo lo necesario sobre WHOIS: qu\u00e9 es, aplicaciones pr\u00e1cticas<\/strong> y los desaf\u00edos que plantea en la era del RGPD. La comprobaci\u00f3n WHOIS es una herramienta que permite acceder a la informaci\u00f3n p\u00fablica que existe sobre nombres de dominio y direcciones IP, incluyendo datos de registro<\/strong> de dicho dominio, qui\u00e9n es el contacto t\u00e9cnico y cu\u00e1les son los servidores asociados, por ejemplo. Para hacer una consulta de este tipo tenemos varios m\u00e9todos y herramientas (que explicar\u00e9 m\u00e1s a fondo un poco m\u00e1s adelante), y una de las formas m\u00e1s sencillas es hacerlo a trav\u00e9s de uno de los muchos servicios web que lo permiten. Uno de mis favoritos es el de ViewDNS<\/a> que nos permite:<\/p>\n As\u00ed, introducimos ese dominio o IP en el formulario de b\u00fasqueda y nos devolver\u00e1 la informaci\u00f3n que proporciona WHOIS, como por ejemplo, el due\u00f1o del dominio, su direcci\u00f3n de contacto, desde cuando est\u00e1 activo, a qu\u00e9 pa\u00eds pertenece, direcci\u00f3n postal de quien lo ha registrado, etc. Cuando realizamos WHOIS sobre un dominio, estos son los datos que obtenemos:<\/p>\n Los datos anteriores pueden resultar muy \u00fatiles, tanto en gesti\u00f3n general de IT como, sobre todo, en ciberseguridad<\/strong>. Por ejemplo, nuestros investigadores OSINT (Open Source Intelligence) pueden usar ese WHOIS en caso de incidente para analizar dominios de correos de phishing o IPs implicadas en ataques y brechas.<\/p>\n Todo esto est\u00e1 genial para nuestro d\u00eda a d\u00eda en IT o ciberseguridad, pero como siempre en vida, lo importante suele venir con \u00abperos\u00bb de la mano. Porque si hemos hecho \u00faltimamente alguna consulta WHOIS, habremos comprobado que los tiempos han cambiado como dec\u00eda la canci\u00f3n. Como he comentado, hay muchas herramientas para realizar consultas WHOIS, as\u00ed que examinemos algunas. whois dominio.com<\/p>\n Y nos aparecer\u00e1 la informaci\u00f3n sin salir de la terminal. Si, por ejemplo, utilizamos la p\u00e1gina Who.is, veremos que nos da la informaci\u00f3n del dominio que devuelve una consulta de este tipo, pero tambi\u00e9n ofrece un curioso bot\u00f3n al lado que pone RDAP (Registration Data Access Protocol).\n
\nComo veremos, WHOIS ya no es lo que era a la hora de proporcionar datos (y menos mal, porque por algunas brechas de privacidad pod\u00edan pasar camiones), pero sigue teniendo m\u00e1s valor de lo que parece.<\/p>\nQu\u00e9 es WHOIS<\/h2>\n
\nProporcionar datos sobre qui\u00e9n eres cuando registras un dominio es obligatorio por parte del ICANN (Internet Corporation for Assigned Names and Numbers) a nivel internacional, o de organismos como Red.es en Espa\u00f1a, que se encargan de gestionar la concesi\u00f3n y propiedad de esos dominios. Los registradores deben cumplir y recopilar estos datos, pero no solo eso. Para evitar abusos e incrementar la transparencia, se determin\u00f3 que parte de dichos datos personales, adem\u00e1s de otros t\u00e9cnicos, fueran p\u00fablicos y se pudieran obtener mediante esa consulta WHOIS<\/strong>.
\nLo que, parad\u00f3jicamente, produjo abusos de otro tipo hacia quienes registraban dominios.
\nEran tiempos m\u00e1s inocentes y tel\u00e9fonos, nombres y direcciones personales estaban a un solo WHOIS de distancia. Eso provoc\u00f3 enormes problemas de privacida<\/strong>, con lo que, como veremos, los datos que podemos obtener hoy d\u00eda con una consulta de este tipo son mucho m\u00e1s limitados… pero todav\u00eda \u00fatiles.<\/p>\nTipos de b\u00fasquedas WHOIS<\/h2>\n
\n
\nOtra de las b\u00fasquedas relacionadas con WHOIS es hacerlo \u00abal rev\u00e9s\u00bb. Es decir, hay herramientas de WHOIS inverso<\/a>, como la proporcionada de nuevo por la web ViewDNS que he enlazado. Estas permiten introducir un nombre o una direcci\u00f3n de correo y encontrar los nombres de dominio asociados<\/strong> con ellos.<\/p>\nQu\u00e9 informaci\u00f3n proporciona una consulta WHOIS<\/h2>\n
\n
Aplicaciones pr\u00e1cticas de WHOIS en IT y seguridad<\/h2>\n
\n
Retos actuales del sistema WHOIS<\/h2>\n
\nHoy, la informaci\u00f3n que proporciona WHOIS, en la enorme mayor\u00eda de casos, es muy limitada y no corresponde, realmente, a la persona u organizaci\u00f3n que ha registrado ese dominio<\/strong>, sino al agente registrador (como GoDaddy o similar).
\nEso se debe al cambio que ha experimentado debido a la protecci\u00f3n de privacidad<\/strong> que coment\u00e9 al principio.
\nQui\u00e9n lo dir\u00eda, pero en Internet hay gente que se dej\u00f3 la cordura en alg\u00fan lado y no volvi\u00f3 a por ella, as\u00ed como bots que van haciendo scraping masivo de datos personales que encuentren. Y WHOIS era el objetivo perfecto para unos y otros<\/strong>.
\nAs\u00ed, resultaba una gran fuente de emails que esos bots acumulaban mediante consultas masivas y luego se revend\u00edan o usaban para enviar spam. O bien, alg\u00fan fan iracundo de Star Trek miraba qui\u00e9n hab\u00eda registrado esa web que opina que Lo mejor de ambos mundos es el mejor episodio de TNG, cuando en realidad es El Enterprise del ayer. As\u00ed que pod\u00eda ver tu direcci\u00f3n o incluso tu tel\u00e9fono, para hacerte ver en persona (o con llamadas de madrugada respirando como Darth Vader), lo equivocado que est\u00e1s.
\nAmbos est\u00e1n equivocados, porque el mejor episodio es La luz interior, pero la cuesti\u00f3n es que antes estabas demasiado expuesto cuando registrabas un dominio.
\nPor eso, pr\u00e1cticamente todos los registradores ofrecen la opci\u00f3n de hacer esos datos privados y poner los suyos<\/strong>, de modo que al hacer WHOIS ves informaci\u00f3n de Namecheap o registradores similares, pero ya no del usuario final.<\/p>\n\n
Herramientas WHOIS recomendadas<\/h2>\n
\nCualquier gestor de IT con un m\u00ednimo de amor propio usar\u00e1 la terminal de Linux y, en la mayor\u00eda de distros, vendr\u00e1 ya instalado el comando WHOIS (o se puede tener en un instante desde el gestor de paquetes si no es as\u00ed), con lo que basta ejecutar:<\/p>\n
\nSi usamos herramientas web, podemos irnos por ejemplo a la fuente de todo y consultar directamente en ICANN Lookup<\/A>, usar p\u00e1ginas como Who.is<\/a> o cualquier servicio similar como el ya nombrado ViewDNS, que est\u00e1n apenas a una b\u00fasqueda de Google de distancia.
\nY si utilizas Windows, te recomendamos Pandora MINI<\/A>, una herramienta 100% gratis y sin compromiso<\/Strong>, ni registros, ni nada, que te facilita la vida a la hora de gestionar tu red. Incluye la realizaci\u00f3n de consultas WHOIS, por supuesto, pero no solo eso, porque incorpora calculadora IP<\/A>, traceroute<\/a>, MIB browser<\/A>, esc\u00e1ner de puertos y mucho m\u00e1s. La puedes descargar aqu\u00ed<\/A> y no hay letra peque\u00f1a por ning\u00fan lado, al contrario que con otras opciones<\/strong>.<\/p>\nRDAP, la evoluci\u00f3n de WHOIS<\/h2>\n
\nEste protocolo es el \u00absucesor\u00bb moderno y mejorado de WHOIS<\/Strong>, dise\u00f1ado para superar sus limitaciones t\u00e9cnicas y adaptarse a los est\u00e1ndares actuales de privacidad y seguridad.
\nRDAP es un protocolo basado en HTTP\/HTTPS<\/Strong> y RESTful API<\/Strong> que proporciona acceso program\u00e1tico y estandarizado a datos de registro de dominios, IPs y ASN (Autonomous System Numbers). Su implementaci\u00f3n tiene como objetivo reemplazar a WHOIS, que carece de estructura coherente y seguridad b\u00e1sica.
\nHe aqu\u00ed una peque\u00f1a tabla de diferencias:<\/p>\n