RDAP reemplaza a WHOIS para la gestión de datos de registro de dominios de nivel superior genéricos (gTLD), con el objetivo de aumentar la seguridad, la transparencia y la protección de la información.
A partir del 28 de enero de 2025, RDAP (Registration Data Access Protocol) reemplazó oficialmente a los servicios WHOIS tradicionales para la gestión de la información relativa al registro de nombres de dominio de nivel superior genéricos (gTLD).
Esta transición representa un paso fundamental en la evolución de las infraestructuras de red globales, respondiendo a las crecientes necesidades de una gestión de datos más segura, transparente e internacional.
Así lo anunció la ICANN (Internet Corporation for Assigned Names and Numbers), organización sin fines de lucro que coordina la asignación de nombres de dominio a nivel global y que tiene como misión principal garantizar una Internet estable, segura y unificada.
Transición de WHOIS a RDAP
WHOIS ha sido durante años el sistema estándar para consultar los datos de registro de dominios, pero presentaba limitaciones significativas, sobre todo en lo que respecta a la seguridad, la privacidad y el acceso a estos datos. RDAP, desarrollado por el Internet Engineering Task Force (IETF), se creó para superar estos problemas, ofreciendo un protocolo más seguro, flexible y capaz de soportar información localizada en diferentes idiomas, incluso no latinos.
A diferencia de WHOIS, el protocolo RDAP integra varias funciones avanzadas, como la gestión del “acceso diferenciado” a los datos de registro. Esto significa que algunos usuarios, como las fuerzas del orden o los profesionales de la protección de la propiedad intelectual, podrán solicitar acceso a datos no públicos.
Aunque el cambio oficial a RDAP estaba previsto para 2025, el protocolo ya estaba en uso desde 2019, cuando los registradores acreditados por ICANN comenzaron a implementarlo. Hoy en día, muchos registros y registradores ofrecen acceso a los datos RDAP, con la posibilidad para los usuarios de utilizar el servicio de búsqueda RDAP de ICANN o los clientes de código abierto que se ofrecen en GitHub para acceder a los datos.
¿Qué tiene de malo WHOIS?
Aunque WHOIS era conveniente por su simplicidad, estaba técnicamente y moralmente obsoleto:
- Problemas de internacionalización: WHOIS tenía problemas para soportar símbolos multilingües, lo que dificultaba el trabajo con dominios en otros idiomas.
- Falta de seguridad: Los datos de WHOIS estaban disponibles sin cifrado, lo que los hacía vulnerables a los atacantes y spammers.
- Falta de separación de acceso: Todos los usuarios recibían la misma cantidad de información, independientemente del propósito de uso, lo que contradecía los principios modernos de protección de datos y privacidad.
RDAP resuelve todos estos problemas, haciendo que el acceso a los datos de registro de los nombres de dominio sea no solo conveniente, sino también seguro.
Ventajas de RDAP: seguridad, transparencia y accesibilidad
Una de las principales ventajas de RDAP sobre WHOIS es la seguridad. A diferencia de WHOIS, que transmite los datos en texto plano, RDAP admite la autenticación y el cifrado para proteger la información intercambiada entre el cliente y el servidor. Esto aumenta significativamente la protección contra posibles ataques de suplantación de identidad o phishing que podrían llevar a la vulneración de los datos de los registrados.
Las principales ventajas del protocolo son:
- Soporte multilingüe: Los datos de registro se pueden obtener en cualquier idioma, incluyendo no solo el alfabeto latino, sino también el cirílico, los caracteres chinos y árabes.
- Acceso seguro: RDAP usa HTTPS, por lo que las solicitudes y respuestas están encriptadas, lo que aumenta significativamente la seguridad.
- Identificación autorizada: Ahora es más fácil determinar qué servidor proporciona información oficial sobre un dominio específico.
- Acceso diferenciado: Se puede configurar el acceso a los datos teniendo en cuenta los derechos del usuario. Por ejemplo, las fuerzas del orden, los especialistas en ciberseguridad y los abogados pueden acceder a información adicional que no se revela al público en general.
Cómo acceder a los datos de los nombres de dominio con RDAP
ICANN promueve el uso del servicio de búsqueda RDAP para obtener los datos públicos de registro de dominios. Sin embargo, para los datos no públicos, los usuarios deben dirigirse al Registration Data Request Service (RDRS). El servicio está diseñado para responder a las solicitudes de personas con un interés legítimo en el acceso a los datos, como las autoridades, los equipos legales, los expertos en ciberseguridad.
El acceso a los datos a través de RDRS está regulado por un sistema que prevé la verificación de la legitimidad de la solicitud, reduciendo el riesgo de abusos y garantizando que solo quienes tienen un interés legítimo puedan consultar información sensible.
Datos interesantes y detalles técnicos
- Las primeras propuestas para la creación de RDAP aparecieron en 2015, ¡y la implementación tardó casi 10 años!
- RDAP está basado en la arquitectura RESTful, lo que proporciona facilidad de integración y escalabilidad.
- El sistema permite la determinación automática del registrador autorizado, algo que antes era difícil y podía provocar errores o fraudes.
El cambio de WHOIS a RDAP es más que una simple actualización técnica. Es el reconocimiento de la necesidad de mantenerse al día, manteniendo el equilibrio entre la apertura y la confidencialidad, y también la confirmación de que internet se está convirtiendo en un espacio más maduro y responsable.
