¿Te pica la curiosidad por descubrir quién está detrás de ese dominio que visitas a diario o de esa página aparcada con el nombre perfecto para tu proyecto? Buenas noticias: en Internet existe un par de llaves maestras para abrir esa puerta con orden y transparencia. Hablamos de WHOIS, el veterano protocolo que desde los 80 revela datos públicos de registro, y de RDAP, su sucesor moderno que llega con respuestas estructuradas en JSON, seguridad mejorada y cumplimiento con el RGPD. Vamos a ver, paso a paso y sin tecnicismos innecesarios, cómo averiguar de quién es una web, qué límites te vas a encontrar y cómo moverte como un pro entre consultas y formularios, casi tan fácil como hacer un ping o una petición a una API REST.
Qué es WHOIS hoy y qué datos puedes ver
WHOIS es, en esencia, un servicio de directorio público que centraliza información de registros de dominios y redes IP; se consulta vía web o por línea de comandos a través del puerto 43 y, aunque nació en los tiempos de ARPANET, sigue operativo. Su misión es simple: responder a la pregunta “who is” con datos básicos del dominio, como quién lo registró, cuándo se creó y caduca, en qué estado está o qué servidores de nombres usa. Sin embargo, desde la entrada en vigor del RGPD en la Unión Europea, la foto es menos nítida: ya no verás domicilios, teléfonos ni correos personales como antaño, y eso es bueno para la privacidad y para frenar el spam.
Además, existen dos modalidades clásicas de respuesta. La consulta thin devuelve lo mínimo imprescindible —titular enmascarado o a través de un proxy, fechas y estado— y es frecuente en dominios .com o .net. La thick añade campos más completos y suele verse en extensiones como .info o .name. Esta diferencia impacta en tu objetivo: si quieres contactar para una compra de dominio, con una consulta thin quizá tengas que pasar por un intermediario, lo que complica un poco la negociación.
Por cierto, ¿y si solo tienes la IP? Muchas herramientas WHOIS te muestran tu dirección pública nada más entrar y permiten ampliar información con un clic; alguien que conozca tu IP podría deducir una ubicación aproximada (ciudad o país), pero no tu domicilio exacto ni tu identidad, así que tranquilidad.
Cómo consultarlo: web, terminal y el salto a RDAP
Si prefieres la vía rápida, entra en who.is, escribe el dominio y obtendrás al instante lo que sea público: registrador, fechas clave, servidores DNS y, en ocasiones, el nombre u organización responsable. Portales de registradores como GoDaddy también ofrecen un buscador WHOIS igual de sencillo. ¿Eres de teclado y terminal? En Windows puedes usar utilidades como WhoisCL para lanzar la consulta desde CMD y recibir un volcado con el registrante, el contacto técnico y otros campos visibles.
Ahora bien, WHOIS tiene limitaciones reconocidas por la propia ICANN: falta de estandarización, ausencia de autenticación y seguridad, y resultados inconsistentes entre registros. De ahí que llegue RDAP (Registration Data Access Protocol), desarrollado por el IETF como relevo natural. RDAP entrega respuestas en JSON —legibles por humanos y máquinas—, soporta internacionalización, incorpora cifrado en la conexión y permite un acceso diferenciado a datos según la autenticación y el interés legítimo. En la práctica, esto significa consultas más claras, referencias y redirecciones normalizadas, e incluso funciones de búsqueda, todo con un marco más seguro que el WHOIS tradicional.
Para usar RDAP, el punto de partida más fiable es ICANN Lookup: introduces el dominio o un recurso de Internet (IP o ASN) y obtienes la ficha estructurada. También tienes rdap.org como puerta de entrada sencilla, o buscadores ofrecidos por empresas de hosting y dominios, como el de dinahosting. ¿Ves menos información de la que esperabas? Es normal: algunos datos de contacto no son públicos; si necesitas acceso, existe el Registration Data Request Service (RDRS) de la ICANN, donde debes justificar un interés legítimo, algo que suele encajar en perfiles como fuerzas del orden, especialistas en propiedad intelectual, ciberseguridad o protección del consumidor.
Privacidad, límites y cómo contactar con el propietario
Tras el RGPD, muchas fichas solo muestran el registrador, las fechas y el estado del dominio; aun así, WHOIS/RDAP siguen siendo útiles para localizar al responsable a través del registrador o de correos proxy. Si tu objetivo es plantear una compra, denunciar un abuso o resolver un tema técnico, estas vías oficiales siguen funcionando, aunque con un paso intermedio. En escenarios de disputa o investigación, las autoridades han recurrido tradicionalmente a estos registros, hoy reforzados por los controles de RDAP.
¿Se puede ocultar un WHOIS? Sí: casi todos los registradores ofrecen “Protección de privacidad WHOIS”, un extra que sustituye tus datos por un proxy para evitar spam y suplantaciones. Aun así, al registrar un dominio tendrás que proporcionar tus datos a la ICANN, y si alguna vez fueron públicos, podrían seguir circulando en directorios de terceros. Además, según la normativa de tu país, podrías estar obligado a mostrar aviso legal, política de privacidad y un medio de contacto en tu web, con la persona o empresa responsable claramente identificada.
En resumen, si quieres saber de quién es una web, empieza por una consulta rápida en who.is o ICANN Lookup, toma nota del registrador y de las fechas, y decide el siguiente paso: contactar mediante los canales que aparezcan, vigilar la expiración si te interesa el nombre o, si necesitas datos no públicos y cumples los requisitos, acudir al RDRS. Con RDAP en el centro y respuestas en JSON, el ecosistema de dominios se pone al día, igual que cuando pasamos del FTP sin cifrar a conexiones seguras por defecto; y tú, como buen geek, ya tienes el mapa para moverte por él con confianza.
