Cómo encontrar el propietario de un dominio con WHOIS y RDAP y descubrir otros sitios web que posee.
Cada servidor web que se conecta a internet usa uno o más IPs públicas. En lugar de recordar una serie de números, para acceder a cada sitio se escribe una dirección fácil de recordar como ccnadesdecero.es o ejemplo.com. La correspondencia entre direcciones fáciles de recordar e IPs se resuelve usando servidores DNS. WHOIS es un protocolo que permite consultar las bases de datos que contienen información sobre los titulares de un recurso de internet, como un nombre de dominio.
Cada nombre de dominio (como google.com o ejemplo.com) se asigna a los solicitantes a través de un proceso de registro gestionado por organizaciones llamadas registros.
Cada país tiene su propio registro nacional para gestionar las solicitudes de dominios de internet con el TLD correspondiente. El TLD (Top Level Domain) es el dominio de primer nivel como .com, .es, .fr, .de, .it; los primeros son ccTLD (Country Code Top Level Domain) que indican que son dominios geográficos, mientras que los segundos son gTLD, genéricos.
En el caso de los ccTLD, en España el Registro .es se encarga de la asignación y gestión de los dominios de internet con TLD .es. La liberalización de los gTLD por parte de ICANN ha llevado a la creación de muchos nuevos dominios de primer nivel.
La empresa que, en base a un contrato con el registro de uno de los dominios de primer nivel, se encarga de gestionar cada nombre de dominio en nombre del solicitante (cliente/usuario final) se llama Registrar (Registrador).
Tabla de Contenido
Usar WHOIS para comprobar quién es el titular de un nombre de dominio
Cada registro ofrece un servicio WHOIS que permite comprobar el titular del dominio. Para consultar esta “ficha”, te sugerimos usar este servicio, por ejemplo.
Después de escribir cualquier nombre de dominio en la caja de búsqueda, obtendrás una respuesta que en la primera parte contiene el nombre del Registrar (Registrador), es decir, el proveedor que gestiona el dominio. A continuación aparecen los DNS autoritativos (no necesariamente proporcionados por la misma empresa que ofrece hosting, alojamiento u otros servicios de red y conectividad del lado del servidor), el estado del nombre de dominio, la fecha en que se registró el dominio (con el número de días de actividad), el nombre del contacto técnico, las IPs públicas asociadas al dominio (resueltas por los DNS).
Cómo realizar una consulta WHOIS desde Windows
El sistema operativo Microsoft no permite realizar búsquedas con el protocolo WHOIS. Sin embargo, puedes usar una útil herramienta de Sysinternals (empresa fundada por Mark Russinovich, parte de Microsoft desde hace años) para lanzar consultas WHOIS desde el símbolo del sistema.
Prueba a presionar Windows+R en Windows, escribe cmd y luego introduce lo siguiente:
\\live.sysinternals.com\tools\whois.exe nombredeldominio.abcDespués de un breve tiempo de espera, obtendrás todos los datos del nombre de dominio especificado. Sin necesidad de interactuar con ninguna aplicación web.
La migración de WHOIS a RDAP
El protocolo WHOIS se creó en 1982 y desde hace años se está intentando “jubilar”. Según las autoridades que gestionan la asignación de IPs y nombres de dominio, el protocolo WHOIS no cumpliría con los requisitos técnicos actuales. ICANN, por lo tanto, ha solicitado a los diferentes registros que se preparen para proporcionar información sobre la “identidad” de IPs, TLD y nombres de dominio a través del protocolo RDAP (Registration Data Access Protocol) a partir de agosto de 2019.
RDAP proporciona una respuesta legible en formato estandarizado (se utiliza el formato JSON), se basa en HTTP y API REST, el acceso a los datos es seguro gracias al uso del protocolo HTTPS y cada registro tiene la posibilidad de establecer diferentes derechos de acceso para los diferentes grupos de usuarios.
Algunos registros se han activado para migrar a RDAP a lo largo de los años, mientras que otros aún no han completado el proceso.
Los servidores RDAP que se pueden consultar a distancia se encuentran en esta dirección. Desde una terminal Linux o desde WSL en Windows, puedes escribir algo similar:
curl -sL https://rdap.arin.net/bootstrap/domain/google.com | jq
curl -sL https://rdap.db.ripe.net/ip/8.8.8.8 | jq
El pipe en el comando jq permite que las respuestas devueltas por RDAP sean “fácilmente legibles”. Es posible consultar los servidores RDAP para IPs individuales o para espacios de direcciones completos.
Puedes encontrar más información sobre el protocolo RDAP en el sitio web de ICANN.
Descubrir los sitios alojados en el mismo servidor
Realizando una búsqueda inversa de IP (reverse IP), puedes determinar qué sitios web están alojados en la misma máquina y, por lo tanto, proporcionados por el mismo servidor web.
Anteriormente hemos visto un servicio WHOIS que también devuelve el número de sitios alojados en la misma IP pública. La correspondencia entre la IP pública y los nombres de dominio suele ser del tipo “uno-a-muchos”, en el sentido de que una única IP puede responder a varios sitios.
El servidor web muestra el sitio solicitado por el usuario (o mejor, por su navegador) en función del contenido de la cabecera HTTP/HTTPS.
Escribiendo un nombre de dominio o una IP pública en la casilla Dominio/IP del servicio Reverse IP Lookup, puedes descubrir los dominios alojados en el mismo servidor dedicado o en la nube.
Cabe decir que si el sitio utiliza servicios como Cloudflare, los nombres de dominio devueltos no residirán en la misma máquina. Cloudflare actúa como una especie de servidor proxy con mecanismos de caché. Actúa como intermediario entre el proveedor elegido por el usuario y el navegador del sistema cliente.
También hay que tener en cuenta la fecha que aparece en la columna Last Resolved Date: si no es reciente, es muy probable que el nombre de dominio ya no sea gestionado por el mismo servidor web.
Para verificarlo, puedes abrir el símbolo del sistema (en Windows, escribe cmd en la caja de búsqueda del sistema operativo) y escribir el comando nslookup seguido del nombre de dominio que quieres comprobar (descubierto usando la búsqueda inversa de IP).
La IP que aparece debajo de la frase Respuesta de un servidor no autorizado debe coincidir con la que has introducido en la casilla Dominio/IP o la que aparece a la derecha de la frase Reverse IP results for nombredeldominio.es.
Cómo intentar determinar qué otros dominios pertenecen a la misma persona
Antiguamente, la búsqueda avanzada disponible en el sitio web del Registro .es permitía descubrir mucha información interesante: el identificativo de cada registrante era públicamente visible. Dado que esta función ya no está disponible, puedes utilizar el motor de búsqueda PublicWWW de forma inteligente.
Si en el código fuente de la página web de un sitio encuentras un identificador único (por ejemplo, el ID de Google Analytics o Adsense), al introducirlo en la caja de búsqueda de PublicWWW podrías encontrar los sitios que pertenecen al mismo propietario.
La idea de utilizar los ID (de Analytics, Adsense y cualquier otro servicio) es excelente porque es muy probable que la misma persona (particular o empresa) utilice la misma cuenta.
