El final de whois, bienvenida a RDAP.

  • Jueves, 13º Junio, 2019
  • 15:04pm

A partir del 26 de agosto de 2019, se requiere que los registradores reemplacen sus servidores whois por servidores RDAP.

 

Durante muchas décadas, el protocolo "whois" ha sido casi la única fuente para encontrar datosde registro de nombres de dominio o detalles de direcciones IP. Ya fuese consultado a través del sitio web del registro o en la línea de comandos, a menudo se podía encontrar información sobre quién registró un nombre de dominio y algunos detalles relacionados. A lo largo de los años, tanto internet como la sociedad han evolucionado. Actualmente, elcrecimiento de los volúmenes de registro de dominios a más de 300 millones y que los ciudadanos/as tienen una mayor conciencia sobre elconcepto de privacidad.

La aplicación del Reglamento General de Protección de Datos (GDPRen inglés) en mayo del año pasado aceleró los cambios que ya habían empezado a desarrollarse (más lentamente) durante algunos años: ¿cómo es el futuro de whois? Limitaciones de whois. Si bien el protocolo de whois se ajustó a las necesidades de hace 35 años, y tal vez aún las dehace 10 años, la evolución que comentábamos ha revelado muchas deficiencias, algunas delas cuales menciono a continuación:

Carece de un formato estandarizado. El output está basado en textos y cadaproveedor (por ejemplo, registro) define su propio formato de texto. Eso hace que un análisis eficiente de los datos de whois sea muy complejo, si no imposible.

No hay apoyo suficiente para la internacionalización.

No se puede autenticar. Whois es simplemente whois: a todo el mundo se le devuelveel mismo output. Esta es una de las discrepancias que GDPR destacó: los datospersonales deben ser ocultos para el mundo, pero los cuerpos del orden y algunasotras instancias deben poder obtenerlos.

Y por último, pero no menos importante, es extremadamente inseguro. El cliente nopuede autenticar el servidor y ni el envío ni la recepción de datos están encriptados.

Desarrollo de un nuevo protocolo: RDAPE en septiembre de 2011, el Comité Asesor de Seguridad y Estabilidad (del inglés SSAC) de ICANN informó que la comunidad ICANN debe evaluar y adoptar un protocolo de acceso a los datos de registro de nombres de dominio de reemplazo (RDAP). El desarrollo comenzó enjunio de 2012, y casi 3 años después se publicaron los RFC. A partir de ese momento, la técnica podría ser aplicada en la normativa. En agosto de 2017, los Grupos de partes interesadas de Registros y Registradores aconsejaron a la ICANN quecomenzara la implementación; El GDPR impulsó esta decisión y recientemente recibimos un anuncio de ICANN que comunicaba que, a partir del 26 de agosto de 2019, se requiere que tanto los registros como los registradores reemplacen sus servidores whois por servidores RDAP. Con las características de RDAP todas las limitaciones del protocolo whois quedan resueltas. Por ejemplo, RDAPviene de serie con las siguientes características:

El protocolo utiliza bootstrapping y mecanismos estándar de redirección y referencia para encontrar fácilmente el servidor autorizado. Esto simplemente significaque el cliente RDAP siempre sabe dónde comenzar su búsqueda de datos y que cada referencia (por ejemplo, desde el registro al registrador) está estandarizada. Ya no será necesaria la pregunta "¿qué servidor de whois debo usar?".

Los mensajes de consulta, respuesta y error están estandarizados (incluida la internacionalización) y RDAP funciona a través del protocolo HTTP existente. Másdetalles acerca de la estandarización: la respuesta está en formato JSON y los objetos de contacto se devuelven como vCards.

La seguridad está incorporada ya que las conexiones se fuerzan a través de HTTPS. Además, la autenticación está incorporada; el output puede ser diferente, dependiendode quién consulta los datos.

Aunque no está previsto para ser utilizado a corto plazo, el protocolo RDAP admite labúsqueda de datos en lugar de solo búsquedas estáticas.Además de esas características de RDAP, la ICANN ejecutará soporte tanto para IPv4 comopara IPv6 y estandarizará el output de un objeto que no se puede encontrar (un simple error404).

¿Qué aspecto tendrá RDAP?

Hasta aquí la teoría, pero ¿cómo se verá? Lo mejor de RDAP es que devuelve datos en lugar de datos con formato. Así que se verá como quieras que se vea.Por supuesto, la mayoría de las personas no solicitarán ni analizarán los datos RDAP sin procesar, sino que utilizarán el sitio web de un registrador, el sitio web del registro o una fuente externa para solicitar la información. Esos proveedores analizarán los datos en un formato legible, que probablemente no diferirá mucho de lo que vemos ahora en el whois.Uno de los registros que ya operan en un servidor público RDAP es el registro suizo.

« Atrás