Cerrar Menú Blogs
Cerrar
Buscar
Suscribirse
Ingresa o registrarse
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image
Mundo Tecnósfera Vida

Definiendo el futuro del WHOIS.

Por:

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

De acuerdo al Consejo de la Generic Names Supporting Organization (GNSO) de ICANN, el propósito del WHOIS es ofrecer información suficiente que permita identificar al responsable de un nombre de dominio genérico (.com, .net, .info, .biz y otros cuantos), que tenga la posibilidad de resolver, o transmitir a quien lo pueda hacer, asuntos relacionados con los records asociados a tal dominio en un servidor de DNS.

El Consejo de la GNSO creó en 2005 una Fuerza de Tarea cuyo trabajo concluyó el pasado 12 de marzo con la presentación del correspondiente Reporte Final en el que sus miembros alcanzaron consenso respecto de los siguientes puntos:

– Muchas personas que han registrado nombres de dominio genéricos – registrants – no entienden la utilidad de los contactos del WHOIS – de facturación, administrativo y técnico.

– Si se realizan cambios al servicio de WHOIS, será necesario un proceso de concienciación a los registrants.

– Nuevos mecanismos para restringir la publicación de algunos datos de contacto deben ser implementados con el fin de atender diferentes preocupaciones relacionadas con la privacidad.

La Task Force presentó su Recomendación sobre Políticas, que fue denominada OpoC – Operational Point of Contact – aprobada por una mayoría simple de sus miembros. No estuvieron de acuerdo con esta propuesta los sectores – constituencies – comerciales y de negocios, de propiedad intelectual, los ISPs y los connectivity providers.

El Consejo de la GNSO se reunió el 25 de marzo con el fin de estudiar el Reporte Final de la Fuerza de Tarea y consideró importante establecer un Grupo de Trabajo, el 28 de marzo, con el fin de, dentro del Proceso de Desarrollo de Políticas del WHOIS, dar una respuesta concertada a muchas inquietudes planteadas por la comunidad. El WHOIS Working Group fue constituido y su trabajo consiste en encontrar y proponer una solución balanceada entre la necesidad de ofrecer a tiempo la información de contacto de quienes hayan registrado nombres de dominio, frente a la necesidad de proteger esa misma información de la pérdida, mal uso, acceso no autorizado, publicación, modificación o destrucción no autorizadas.

Las políticas vigentes sobre el WHOIS obligan a los registrars a publicar la siguiente información respecto de cada nombre registrado por ellos:

– Nombre registrado.
– Nombres de los servidores primario y secundario.
– Identidad de quien registró el nombre.
– Fechas de creación y expiración del nombre.
– Nombre y dirección postal del registrant correspondiente.
– Nombre, dirección postal, correo electrónico, número de teléfono de los contactos técnico y administrativo de quien registró el nombre.

De implementarse la propuesta del OpoC, y resumiendo, la información publicada en el WHOIS sería solamente esta:

– El nombre registrado.
– Nombre del registrant, estado o provincia y país.
– Nombre de contacto del Punto Operacional de Contacto, que debe incluir su dirección de contacto, teléfono y correo electrónico.
– Fechas de creación y expiración del registro del nombre.
– Información sobre el registro como tal – nombre registrado, registrar, URI del authoritative servidor WHOIS y el status del nombre registrado.

El gran cambio consistiría en que toda esta información no sería relativa a quien administra el nombre de dominio, sino a un tercero que es, justamente, un punto de contacto entre los usuarios del servicio de WHOIS y él, que debería cumplir con ciertos requisitos de disponibilidad, agilidad y exactitud en el desempeño de su labor. Puede parecer una propuesta interesante, sin embargo implica dificultades prácticas que pueden impedir, a la hora de la verdad, identificar a quien haya registrado un nombre de dominio y lo esté usando, por ejemplo, para realizar actividades delictivas.

Por ahora el Grupo de Trabajo está discutiendo tres puntos específicos, de aquellos incluidos en la Carta que guía su trabajo. No hay conclusiones aún.

Si usted pudiera presentar una sugerencia al Grupo de Trabajo, qué le pediría? Mantener el status quo de las políticas de WHOIS? Implementar ese Punto Operacional de Contacto? Cómo debería implementarse?

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 106 times, 1 visits today)
PERFIL
Profile image
Carlos Alvarez El lado oscuro de Internet

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

La siembra de nubes: Una solución a la crisis...

¿Los eventos ocurridos recientemente en Dubái son una respuesta del Planeta?(...)

2

La importancia de la lectura y la escritura en el...

Quod scripsi, scripsi*  Juan 19:20-22 Este 23 de abril se celebra(...)

3

Dios nos habla por medio de nuestros sueños

Dios nos habla por medio de nuestros sueños. Esta es una(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


El reporte de error fue enviado con éxito.

Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar