¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

Registration Data Access Protocol (RDAP): la alternativa a Whois

Existen diferentes razones para obtener los datos de contacto de los propietarios de los dominios, como podría ser la voluntad de un usuario de informar de problemas técnicos a su administrador o la necesidad de disponer de estos datos por parte de demandantes o fiscales a la hora de denunciar violaciones de derechos de terceros. Asimismo, detrás de una toma de contacto podría estar la intención de comprar el dominio.

Hasta la fecha se puede conocer quiénes son los propietarios de los dominios por medio de servicios Whois, que se basan en el protocolo homónimo. Con todo, en 2015 el IETF (Internet Engineering Task Force) y la ICANN (Internet Corporation for Assigned Names and Numbers) definieron las primeras Request for Comments (RFC) del protocolo RDAP (Registration Data Access Protocol), el cual ya habría sustituido a Whois si la decisión dependiera de esta última entidad.

¿Qué es el RDAP (Registration Data Access Protocol?

El Protocolo de Acceso a Datos de Registro o RDAP fue creado por el grupo de trabajo de ingeniería de Internet (Internet Engineering Task Force, IETF). Tras apenas 4 años de proyecto, el 26 de julio de 2016 apareció la primera versión del perfil del protocolo (1.0), cuyas características y aplicación aparecen descritas en diferentes Requests for Comments (RFC 7480-7484 y RFC 8056). El protocolo RDAP ofrece la posibilidad de obtener información adicional sobre recursos fundamentales de Internet como nombres de dominio, direcciones IP o Autonomous System Numbers (ASN), pero también de obtener registros afines. Para ello esta alternativa a Whois ofrece la base para formular solicitudes a las diferentes autoridades de registro de dominios, información que abarca, por ejemplo, los datos de contacto de los propietarios de los dominios, los datos de contacto de los responsables administrativos (Admin C) o la dirección del servidor de nombres utilizado, incluidos los administradores de sus bases de datos.

¿Por qué se desarrolla el RDAP?

El protocolo Whois fue publicado en 1982 de la mano del IETF con el fin de implementar un servicio de consulta para la red de computadoras ARPANET y el que hoy siga utilizándose tras más de un cuarto de siglo, es para muchos expertos una piedra en el zapato. En este sentido, el aspecto más criticable es que Whois ya no satisface los requisitos técnicos ni de Internet ni de la Web.

Esto hace referencia, por ejemplo, a la problemática de que el protocolo de consultas no se encarga de la codificación y, por lo tanto, no soporta alfabetos no latinos (lo que excluye el uso, por ejemplo, de la diéresis). También agrava la situación el hecho de que el acceso a los datos de dominio no se realiza a través de una conexión segura ni se puede regular y los usuarios anónimos tienen acceso completo al correo electrónico y a las direcciones.

La implementación Whois++ y el protocolo IRIS (Internet Registry Information Service) del grupo Denic introdujeron las primeras mejoras, aunque estas no consiguieron establecerse como alternativas duraderas a Whois. Tras un largo período de tiempo en el que también surgieron discusiones en la comunidad de la ICANN sobre la importancia de realizar implementaciones, el informe de seguridad SAC 051 del Security and Stability Advisory Committee (SSAC) de septiembre de 2011 fue determinante para la creación del grupo de trabajo del RDAP.

¿Qué diferencia al Registration Data Access Protocol de Whois?

RDAP se erige en muchos aspectos como una versión mejorada de Whois. El grupo de trabajo del IETF ha trabajado intensamente en las debilidades del protocolo anterior y se ha centrado sobre todo en los aspectos de seguridad, estructuración e internacionalización a la hora de desarrollar el nuevo protocolo de consulta. Así, la alternativa a Whois destaca por las siguientes novedades:

  • Semántica estructurada de preguntas y respuestas (incluidos mensajes de error estandarizados)
  • Acceso seguro a los datos de contacto solicitados (por ejemplo, vía HTTPS)
  • Capacidad de ampliación (mediante, por ejemplo, la introducción de elementos de salida)
  • Mecanismo de bootstrapping (sirve de ayuda para la búsqueda del servidor DNS autoritativo apropiado)
  • Transmisión estandarizada de las solicitudes
  • Basado en la web (HTTP) y de conformidad con REST (Representational State Transfer)
  • Traducción sencilla de los datos de salida Posibilidad de proporcionar acceso diferenciado a los datos de contacto

El Registration Data Access Protocol también es más flexible que su predecesor en muchos aspectos: mientras que Whois está vinculado a TCP y a un puerto específico (43) como protocolo basado en texto, RDAP recurre a los estándares web HTTP o HTTPS para la transferencia de datos. Con ello, todos los datos se entregan en el formato JSON estandarizado y son legibles para las máquinas. Así, la alternativa a Whois concede mayores libertades en la consulta de datos y simplifica la programación de servicios de consulta que se comunican con las diferentes autoridades de registro y emiten los datos solicitados en varios idiomas.

RDAP Whois
Basado en HTTP Basado en texto
Formato JSON estandarizado Sin formato de codificación
Los datos de salida son legibles por las máquinas y fáciles de traducir Los datos de salida están en formato de texto y no pueden procesarse mecánicamente
Las respuestas redirigen automáticamente a otras autoridades de registro Las respuestas no contienen datos de registro adicionales
Posibilidad de definir permisos de acceso para diversos grupos No permite el acceso a datos diferenciado

Los permisos de acceso siguen avivando el debate

Una de las funciones nuevas más importantes que ha sido implementada en el Registration Data Access Protocol es, sin duda, la posibilidad de definir diferentes permisos de acceso para grupos de usuarios. De esta manera, la autoridad de registro puede regular con exactitud el tipo de datos que puede utilizar cada uno. Así sería posible, por ejemplo, conceder a los usuarios anónimos un acceso limitado, pudiendo acceder los usuarios autenticados a todo el registro de datos. En este punto, muchos responsables ven la necesidad de ofrecer las aclaraciones pertinentes.

Entre otras, surge la pregunta, por ejemplo, de cómo se pueden evitar las acciones de criminales que permanecen anónimos con el objetivo de lograr opciones de acceso. Además, no hay directrices acerca de si en casos como estos se deben otorgar permisos internacionales para acceder a los datos de dominio. Ante todo prima la protección de los datos de los usuarios y la confianza de aquellos que registran sus dominios, algo que no debe verse afectado con el nuevo método de solicitudes RDAP. Tras la apelación a finales de 2016 de varios registros al plazo de implementación impuesto por la ICANN, la organización está planeando introducir la alternativa RDAP por medio de contratos con las entidades de registro y los proveedores de dominios.

Herramientas Glosario Público Objetivo