@isitreallysafe
De acuerdo al Consejo de la Generic Names Supporting Organization (GNSO) de ICANN, el propósito del WHOIS es ofrecer información suficiente que permita identificar al responsable de un nombre de dominio genérico (.com, .net, .info, .biz y otros cuantos), que tenga la posibilidad de resolver, o transmitir a quien lo pueda hacer, asuntos relacionados con los records asociados a tal dominio en un servidor de DNS.
El Consejo de la GNSO creó en 2005 una Fuerza de Tarea cuyo trabajo concluyó el pasado 12 de marzo con la presentación del correspondiente Reporte Final en el que sus miembros alcanzaron consenso respecto de los siguientes puntos:
– Muchas personas que han registrado nombres de dominio genéricos – registrants – no entienden la utilidad de los contactos del WHOIS – de facturación, administrativo y técnico.
– Si se realizan cambios al servicio de WHOIS, será necesario un proceso de concienciación a los registrants.
– Nuevos mecanismos para restringir la publicación de algunos datos de contacto deben ser implementados con el fin de atender diferentes preocupaciones relacionadas con la privacidad.
La Task Force presentó su Recomendación sobre Políticas, que fue denominada OpoC – Operational Point of Contact – aprobada por una mayoría simple de sus miembros. No estuvieron de acuerdo con esta propuesta los sectores – constituencies – comerciales y de negocios, de propiedad intelectual, los ISPs y los connectivity providers.
El Consejo de la GNSO se reunió el 25 de marzo con el fin de estudiar el Reporte Final de la Fuerza de Tarea y consideró importante establecer un Grupo de Trabajo, el 28 de marzo, con el fin de, dentro del Proceso de Desarrollo de Políticas del WHOIS, dar una respuesta concertada a muchas inquietudes planteadas por la comunidad. El WHOIS Working Group fue constituido y su trabajo consiste en encontrar y proponer una solución balanceada entre la necesidad de ofrecer a tiempo la información de contacto de quienes hayan registrado nombres de dominio, frente a la necesidad de proteger esa misma información de la pérdida, mal uso, acceso no autorizado, publicación, modificación o destrucción no autorizadas.
Las políticas vigentes sobre el WHOIS obligan a los registrars a publicar la siguiente información respecto de cada nombre registrado por ellos:
– Nombre registrado.
– Nombres de los servidores primario y secundario.
– Identidad de quien registró el nombre.
– Fechas de creación y expiración del nombre.
– Nombre y dirección postal del registrant correspondiente.
– Nombre, dirección postal, correo electrónico, número de teléfono de los contactos técnico y administrativo de quien registró el nombre.
De implementarse la propuesta del OpoC, y resumiendo, la información publicada en el WHOIS sería solamente esta:
– El nombre registrado.
– Nombre del registrant, estado o provincia y país.
– Nombre de contacto del Punto Operacional de Contacto, que debe incluir su dirección de contacto, teléfono y correo electrónico.
– Fechas de creación y expiración del registro del nombre.
– Información sobre el registro como tal – nombre registrado, registrar, URI del authoritative servidor WHOIS y el status del nombre registrado.
El gran cambio consistiría en que toda esta información no sería relativa a quien administra el nombre de dominio, sino a un tercero que es, justamente, un punto de contacto entre los usuarios del servicio de WHOIS y él, que debería cumplir con ciertos requisitos de disponibilidad, agilidad y exactitud en el desempeño de su labor. Puede parecer una propuesta interesante, sin embargo implica dificultades prácticas que pueden impedir, a la hora de la verdad, identificar a quien haya registrado un nombre de dominio y lo esté usando, por ejemplo, para realizar actividades delictivas.
Por ahora el Grupo de Trabajo está discutiendo tres puntos específicos, de aquellos incluidos en la Carta que guía su trabajo. No hay conclusiones aún.
Si usted pudiera presentar una sugerencia al Grupo de Trabajo, qué le pediría? Mantener el status quo de las políticas de WHOIS? Implementar ese Punto Operacional de Contacto? Cómo debería implementarse?
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe
Comentarios