La historia del sistema WHOIS tomo un rumbo diferente en mayo del 2018 con la entrada en vigor en Europa del Reglamento General de Protección de Datos (GDPR). ¿Qué prevé esta nueva regulación?. Un aspecto importante que sobresale con la nueva ley de protección de datos es que el grupo de trabajo que analiza WHOIS, ahora en la fase de post-GDPR, ha decidido que el contacto de administrador ya no es necesario, por lo que es probable que esta característica se deseche para este próximo año 2019. Una posible conjetura referente al protocolo RDAP (o por sus siglas en inglés Registration Data Access Protocol) es que promete representar una alternativa al WHOIS válida.

WHOIS, un sistema obsoleto

La entrada en vigencia del Reglamento General de Protección de Datos (GDPR) afecta el sistema WHOIS, gracias al cual hasta ahora es posible rastrear la dirección IP o DNS de los propietarios o gerentes de nombres de dominios. Con el GDPR, mucha información visible para todos los usuarios del protocolo ya no estará disponible. Durante más de 10 años, el sistema WHOIS se ha considerado obsoleto para rastrear a los propietarios de nombres de dominios o proveedores de servicios técnicos y, por lo tanto, debe ser reemplazado.

El Reglamento General de Protección de Datos (GDPR): ¿qué es?

El Reglamento general de protección de datos contiene normas relativas a la protección de las personas en relación con el tratamiento de datos personales y la libre circulación de dichos datos. De acuerdo con el art. 8, par. 1 de la Carta de los Derechos Fundamentales de la Unión Europea, toda persona tiene derecho a la protección de sus datos personales. Con el GDPR, desde el 25 de mayo del 2018, toda entidad y/o individuo estará obligado a obtener el consentimiento de la persona respectiva antes de la recopilación, el almacenamiento y la publicación de dichos datos.

El Protocolo de acceso a datos de registro (RDAP) es una alternativa válida

Los registros se están ejecutando con el fin de buscar soluciones que presenten las mismas posibilidades que ofrece WHOIS y que cumplan con los nuevos reglamentos Europeos. Muchos ven el protocolo de RDAP como una solución válida. Desarrollado por un equipo de expertos del grupo de trabajo de ingeniería de Internet (IETF), el RDAP proporciona información sobre recursos básicos de Internet, como nombres de dominio, direcciones IP o números de sistemas autónomos (ASN). El protocolo fue concebido por la empresa Verisign, la cual administra los dominios de nivel superior .COM y .NET. El proyecto, todavía bajo prueba, funciona a través de aplicaciones basadas en web y proporciona al usuario un módulo de resumen en formato JSON (JavaScript Object Notation), que se puede utilizar sin software adicional o complementos. La empresa Irlandesa Afilias también trabaja en un proyecto RDAP. Sin embargo, no hay aplicaciones en línea basadas en la URL.

Las versiones de RDAP de los dos registros están limitadas a sus respectivos dominios de nivel superior, con la excepción de algunos comodines. Antes de que dichas versiones también se puedan usar para otros TLDs, debe quedar claro si los proyectos piloto cumplen con las reglas de GDPR.

Sistema RDAP y WHOIS: ¿cuál es la diferencia?

El Protocolo de acceso a datos de registro es de alguna manera, un WHOIS mejorado en muchos aspectos. Al desarrollar el protocolo RDAP, se prestó especial atención a la seguridad, la estructuración y la internalización. El nuevo protocolo se caracteriza por los siguientes puntos:

  • Búsqueda semántica estructurada
  • Acceso seguro a los datos de contacto
  • Extensibilidad
  • Técnicas de Bootstrapping
  • Reenvío de consultas estandarizadas
  • Basado en la web y compatible con la arquitectura REST
  • Traducciones fácilmente comprensibles de los datos de salida
  • Acceso diferenciado a los datos de contacto

Lo que emerge en particular es la flexibilidad de RDAP, mucho más alta que el sistema WHOIS. Si bien, WHOIS está vinculado al protocolo de texto basado en TCP y al puerto específico para la transmisión de datos, RDAP utiliza el estándar web HTTP o HTTPS.

Los datos se proporcionan en formato estándar JSON mecánicamente legible. Esto da RDAP más libertad para recuperar datos, así como la simplificación de la programación del servicio de consulta, que puede comunicarse con diferentes registros y proporcionar los datos requeridos en diferentes idiomas.

RDAP-Whois infografia

ICANN toma medidas

Hasta ahora, como administrador de DNS, ICANN ha tenido acceso ilimitado a los datos en el sistema WHOIS. Sin embargo, en su versión actual, WHOIS puede continuar siendo utilizado solo si cada titular de dominio acepta el uso de datos.

Lo último es un esfuerzo difícilmente factible ya que también se debe aclarar cómo manejar cualquier revocación. Estos y otros problemas difícilmente encontraron una solución para mayo del 2018, fecha en la que entró en vigor la normativa de GDPR. En caso de violación de la nueva legislación de la UE, se prevén sanciones de hasta 20 millones de euros. Con motivo de la sexagésima (60) reunión en Abu Dhabi, la ICANN declaró que todavía no sabe en qué medida los registros y los registradores tendrán que cambiar sus obligaciones contractuales. El sistema WHOIS no se desactivará por completo, pero sin duda se modificará en gran medida. El 3 de noviembre del 2017, la ICANN publicó una declaración adicional sobre la suspensión provisional de los procedimientos de infracción contractual contra los registros y registradores; los cuales deberán informar a la institución sobre la forma en que intentan resolver el problema.

La ICANN luego examinó los enfoques de solución e intentará desarrollar una solución que pueda ser utilizada por todos. Está claro que los datos continuarán siendo recopilados, pero queda por aclarar si pueden publicarse y transmitirse al registro.

Sigue leyendo
¿RGPD? ¿De qué se trata y quiénes aplica?

Nadine Jäger

EDITORA EN LÍNEA CON UN INTERÉS POR LO DIGITAL, EN PARTICULAR IOT E IA. VEO EN EL MARKETING EN LÍNEA UN POTENCIAL FUERTE PARA EL FUTURO Y, POR LO TANTO, PARA INFORMAR A NUESTROS LECTORES DE TODAS LAS NOTICIAS MÁS INTERESANTES.

No Comments Yet

Leave a Reply

Your email address will not be published.

miempresa.ltda

NoticiasLtda

bannerfooter-ltda

X