Los registros de dominios es un sector más dentro de los afectados por los cambios del nuevo reglamento de protección de datos. Por lo que la Whois domain está en el punto de mira.

Este registrador de dominios es un banco de datos mediante el cual cualquiera puede acceder a determinada información referente a un dominio.

Quién es el titular y hasta cuándo estará vigente.

Se le exige garantizar el cumplimiento del RGPD, a pesar de las particularidades de la industria de los dominios.

El nuevo RGPD para todos, incluso para Whois domain

El objetivo del nuevo reglamento es mejorar la protección de los datos de todos los ciudadanos europeos.

El RGPD se diseñó por los incontables casos de vulneración de la protección de datos de los usuarios.

Debido sobre todo por las nuevas tecnologías.

En la actualidad los datos han evolucionado de meras cifras a ser uno de los pilares principales de las actividades de las empresas.

Y así conseguir clientes que se conviertan en ventas y mantener relaciones a largo plazo.

Es por ello que se hace de obligada necesidad regular este tráfico de información para proteger a los titulares de la misma.

Los dominios y el RGPD

Whois domain hace referencia a los datos del registro del dominio. En ellos aparece de manera pública toda la información del propietario de la web.

Es una herramienta que averigua rápidamente con quién debes ponerte en contacto si quieres recuperar un dominio para evitar fraudes informáticos.

Por ejemplo, en el caso de que alguien esté usando un nombre muy parecido al tuyo para desviar clientes potenciales. O bien haya creado una web falsa que dé mala imagen de tu empresa o marca.

De todos estos contactos, los que tienen que ser públicos por normativa son:

  • El nombre del dominio registrado.
  • Los nombres de los servidores de nombres primario y secundario.
  • La identidad del registrador (que se puede facilitar a través de su web).
  • La fecha de creación original del registro.
  • La fecha de vencimiento del registro.
  • El nombre, dirección postal, dirección de correo electrónico, número de teléfono de voz. Y, de tenerlo, número de fax del contacto administrativo para el nombre registrado.

Los dominios son administrados por la Corporación de Internet para la asignación de nombres y números o ICANN.

Los datos de los dominios tienen que estar al día, ya que se consultan constantemente. Pero siendo realistas cambiar ahora el proceso supondría un gasto de tiempo y dinero.

Situación de Whois domain ante el RGPD y la ICANN

La ICANN es una corporación de beneficio público, sin fines de lucro. Con participantes de todo el mundo dedicados a mantener una Internet segura, estable e interoperable.

Con la ICANN, los agentes registradores de dominios están obligados a publicar la información de los registros, por lo que se contradice con la nueva regulación europea de protección de datos.

En las Obligaciones de los Agentes Registradores de su Acuerdo de Acreditación de Agentes Registrados se indica que:

«Cada registrador facilitará una página web interactiva y un servicio Whois domain de puerto 43 donde se proporcione acceso público y gratuito bajo consulta a datos actuales (es decir, actualizados por lo menos diariamente) relacionados con todos los Nombres Registrados activos patrocinados por el Registrador para cada dominio de primer nivel en el que esté acreditado».

Es una verdadera encrucijada para empresas como whois domain. Ya que se publican la información incumplen el RGPD y si no lo hacen incumplen con el ICANN.

Aunque lo lógico sería cumplir con la normativa de protección de datos, y que el ICANN haga la vista gorda hasta adaptar los cambios necesarios, lo cierto es que ya hay medidas provisionales.

Se ha definido un nuevo modelo de ICANN adaptado al RGPD.

Pero tiene algunas áreas principales que aún requieren modificaciones. Y la ICANN le ha pedido a su comunidad que proporcione información en unos casos concretos:

  • Recopilación de datos: si se recopila más datos que los del registros y si los demás campos de contacto de tecnología de administración ya tienen sentido.
  • Retención de datos: Aun se desconoce si se requieren 2 años y si los registradores que tienen una exención de retención de datos aún están exentos
  • Transferencia de datos del registrador al registro: si el RRA requiere contactos adicionales o si se deben transmitir más datos que el registratario al registro.
  • Custodia de datos: Si hay datos personales se deben custodiar

Este modelo implica que Whois domain, tal como lo conocemos, se quedará oculto y la totalidad de los datos sociales serán eliminados o censados.

Los elementos restantes que serán visibles son:

  • Los elementos de datos de Whois domain pertenecientes al dominio.
  • Organización de registro, estado o provincia y país.
  • La dirección de correo electrónico del registrante se puede anonimizar a través de un servicio de correo electrónico enmascarado. O el contacto con el registrante habilitado a través de un formulario web simple.
  • La dirección de correo electrónico del administrador y la dirección de correo electrónico del contacto técnico también serán anonimizados o protegidos a través de un acceso basado en el formulario web.

La transferencia de dominios entre los registradores se complica debido a algunos problemas en este modelo.

ICANN sugiere que se cambie el proceso para registradores que sólo necesitan el authcode de dominio y solicitar una transferencia con los procesos de FOA como opcionales.

El registrante actual siempre podrá rechazar una transferencia del proceso FOA actual. Donde el registrador que tenia el dominio da una oportunidad para que el registrante nuevo confirme la transferencia.

Esto también significaría detener el cambio de registrante en el proceso de transferencia.

El registrador del dominio continuará completando el proceso de verificación del registratario.

Esto hará que las transferencias sean mucho más simples y fáciles en el mundo posterior al RGPD.

En Internet hay que ser minucioso a la hora de implantar medidas que protejan al usuario a la vez de aportar toda la ayuda posible para evitar fraudes en la red.

Cuando se trata de la protección de datos poca precaución es poca.

Whois domain también debe cumplir con la protección de datos
4.8 (95.56%) 9 votos