La normativa actual para la gestión y registro de dominios en Internet dictamina que los datos sobre los titulares de los mismos deben ser públicos. Esto supone de hecho que estos datos pueden ser aprovechados por estafadores y spammers para cometer diversos delitos o alterar de forma deliberada la intimidad de muchos usuarios.
Para saber quién es el propietario de un dominio existe un protocolo denominado WHOIS que se utiliza para realizar consultas a una base de datos
La organismo responsable de la gestión y administración del sistema de nombres de dominio es la ICANN(Internet Corporation for Assigned Name and Numbers), una organización sin ánimo de lucro que funciona a nivel mundial. Esta organización es la responsable de determinar la forma en que los dominios son registrados y de habilitar a diferentes empresas y organismos a nivel internacional para que puedan dar el servicio de registro de dominios.
La polémica del WHOIS
Para saber quién es el propietario de un dominio existe un protocolo denominado WHOIS que se utiliza para realizar consultas a una base de datos. A este protocolo puede accederse de múltiples formas, desde una línea de comandos hasta mediante una aplicación web, lo cual hace sumamente sencillo conocer quién está detrás de cada dominio.
Las empresas que ofrecen los servicios de registro de dominios deben proporcionar un mecanismo para que el WHOIS de los mismos sea público, según la normativa de la ICANN.
Las empresas que ofrecen los servicios de registro de dominios deben proporcionar un mecanismo para que el WHOIS de los mismos sea públicoEs decir, los registradores deben mostrar la información referida a los datos de registro de un dominio, como nombre y apellidos, dirección y teléfono de contacto del propietario del mismo.
Al ser públicos estos datos, muchas veces son utilizados por estafadores y spammers para cometer delitos como suplantación de identidad o el envío masivo de spam. En el caso de los particulares el problema de su vulnerabilidad es especialmente grave al estar más expuestos a este tipo de actos que las empresas por su propia naturaleza jurídica.
Abusos múltiples
Una de las estafas más repetidas en países como Inglaterra, Alemania o España consiste en enviar una carta postal a la dirección del responsable del dominio, donde se le indica que debe de rellenar los datos correspondientes al registro nacional de su dominio. En la letra pequeña, le indican al estafado que por estos servicios va a recibir una factura por un importe entre 800 y 900 euros.
Los datos muchas veces son utilizados por estafadores para cometer delitos como suplantación de identidad
Otro de los abusos más comunes realizados utilizando los datos públicos del WHOIS consiste en enviar un correo electrónico al dueño del dominio en periodos próximos a su renovación, para instarles a renovar el mismo bajo la apariencia de que se hace en nombre del registrado, cuando realmente lo que se realiza es una transferencia del dominio bajo engaño del legítimo dueño.
Datos protegidos
Un error cometido por muchos dueños de dominios es el proporcionar datos falsos a la hora de registrar un nombre de dominio, como una forma de no ser identificado. Según la normativa de la ICAAN, este tipo de dominios registrados con datos falsos pueden ser revocados y cancelados de forma fulminante si es conocido por el organismo gestor.
A nivel internacional, en el registro con dominios de primer nivel, es decir ‘.com’, ‘.net’ y ‘.org’, muchos de los grandes registradores y terceras empresas asociadas ofertan como un servicio de valor añadido a la compra de un dominio la posibilidad de protegerlos.
Muchos de los grandes registradores ofertan como un servicio de valor añadido a la compra de un dominio, la posibilidad de protegerlo
Básicamente consiste en que los datos de contacto sean los datos reales de un intermediario, como puede ser el propio registrador del dominio, para que el dueño original no vea expuestos sus datos de forma pública.
Muchas veces la normativa de la ICANN entra en conflicto con normas internacionales y nacionales. Debido esto y a la queja desde distintos registradores y responsables de grandes cuentas de dominios, la ICANN está determinando la información que debe darse a la hora de registrar un dominio, qué datos deben aparecer de forma pública en el WHOIS y qué organismos y empresas deben estar facultados para acceder a los datos no públicos del registro.
En una reciente votación, la semana pasada, los miembros de la ICANN han rechazado, 17 contra 7, cambiar la normativa y de momento todos los propietarios de dominios deberán mostrar sus datos en el WHOIS. Aun así, no se descarta abordar de nuevo el tema en futuras votaciones.
Una de las protecciones más comunes que se suelen realizar para la consulta de datos de dominios mediante el WHOIS es el bloqueo del protocolo para que sólo sea accesible su consulta mediante la página web del registrador, incluyendo un mecanismo captcha, donde debe ser insertada una secuencia de letras y números aleatoria que aparece en pantalla antes de poder realizar la consulta.
De esta manera se pretende proteger la consulta web de máquinas programadas para la recopilación automática de estos datos. Aunque desde páginas como Whois.scpuede accederse con facilidad y sin ningún tipo de control a cualquier dominio de primer nivel.
Respecto a los dominios nacionales, aunque deben cumplir con los principios de la ICAAN, la normativa que los regula está redactada por los gobiernos locales. En España, los dominios ‘.es’ se han multiplicado por cinco los últimos años, situándose actualmente en más de 600.000.
Este crecimiento ha estado motivado por el Plan Nacional de nombres de dominio de Internet ‘.es’, lanzado en 2005 con el objetivo de aumentar el número de los mismos registrados. Para ello, entre otras medidas se redujo su precio en un 70% y se simplificó el proceso de registro.
En España, los dominios ‘.es’ se han multiplicado por cinco los últimos años, situándose actualmente en más de 600.000
En España, el organismo NIC.es, responsable de la gestión y administración del dominio nacional ‘.es’, utiliza únicamente como forma de protección del WHOIS la consulta exclusiva de estos dominios desde su propia página web.
Sin embargo, en otros países como Francia, (AFNIC.fr), el organismo responsable de los dominios ‘.fr’, tiene habilitada la posibilidad de no hacer públicos los datos del WHOIS, referidos al dueño del registro, según la aplicación de la Ley francesa de Informática y Libertades.
Para ello, todo dominio con datos no públicos muestra una dirección de correos anónima, aunque el mecanismo para entrar en contacto con el titular del nombre de dominio se realiza mediante un formulario de contacto desde la propia web de AFNIC.