Retomando el post sobre la definición del futuro del WHOIS, entre los puntos que están discutiendo los 3 subgrupos que conforman el Working Group se encuentran estos, que para mí son particularmente interesantes:
– Las fuerzas de seguridad estatales, en todos los países, deberían tener libre acceso al WHOIS, incluyendo a la información de facturación de quienes han registrado nombres de dominio (quienes lo hacen tienen hoy la opción de mantener esa información como reservada).
– El OPoC, es decir, un tercero diferente del registrar y del registrant, cuya función sería, básicamente, servir de punto de contacto entre quien quiera conocer la información incluida en el WHOIS respecto de alguien que haya registrado un nombre de dominio, debería
por defecto ser una entidad policial (han propuesto que sean las oficinas nacionales de Interpol en cada país). Este punto levanta algunas inquietudes porque hay autoridades policiales en las que la gente simplemente no confía, v. g. en países con regímenes opresivos.
– ¿Qué responsabilidad legal le cabe al OPoC? Su obligación inicial es mantener en reserva la información sobre quienes han registrado nombres de dominio genéricos; sin embargo, ante una solicitud, tendría la facultad de decidir libremente si entrega la información del registrant. ¿Qué pasa si no la entrega? Imagine el caso en el que usted es autor de un programa de software y descubre que, sin su permiso, está colgado para libre distribución desde el sitio mi-software-ejemplo.com (es un ejemplo, obviamente): en este escenario usted podría iniciar una acción legal, si tiene la suerte de que el registrant esté en su mismo país (en términos generales) o buscar la información en el WHOIS e iniciar un cease and desist (básicamente, hacerle ver al pirata que usted lo va a denunciar penalmente si no cesa la actividad infractora).
Pero si la información en el WHOIS está limitada al nombre de un tercero, que no es el «dueño» del sitio, que solamente indica el país en el que reside y la zona de su domicilio (no la dirección exacta y su número de teléfono), usted tendrá que escribir al OPoC y esperar que le conteste dándole la información que necesita. Muy bien si así sucede: ud. recibe los datos, inicia el cease and desist y tiene éxito; pero, si el OPoC no le responde? O si le responde y le dice que no le da los datos del registrant?
Lamentablemente no hay una única respuesta; depende de la legislación de cada país. No en todos será posible alegarle al OPoC una responsabilidad siquiera civil (es decir, relacionada con el pago de perjuicios patrimoniales).
Parecería entonces que la solución, vista por encima, sea que ICANN obligue a los registrars a suscribir contratos con los OPoCs que les permitan exigirles el cumplimiento de determinadas obligaciones so pena de excluirlos del ejercicio de la función de OPoC.
Por ahora no es muy claro cuál habrá de ser la solución para estas discusiones. ¿Usted qué piensa?
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe
2. la forma mas facil de comprar un dominio es por tarjeta de credito, bien esto da para dos cosas: 1. que no sea el dueño original del dominio. 2. que sea una tarjeta robada. Cuando uno registra un dominio la informacion que queda grabada para el WHOIS es la misma de la tarjeta de credito…. yo le cambiaria a eso por la informacion directa del banco sobre el dueño de la tarjeta, ellos si tienen la direccion actual completa, lugar de residencia y demas datos actualizados basicos de la persona titular de la tarjeta. WHOIS deberia usar eso como informacion que muestre sobre el dominio….ademas que con la foto del titular de la tarjeta. Esto crea compromiso con la persona que compro el dominio: ud lo compro, ud responde…en caso de que sea robada pues simplemente es mas rapido detectar la suplantacion.
——–
Califica:
Hummm, WHOIS tal ves lo dejaria quietico pero le cambiaria varias cositas: 1. que la base de datos de WHOIS estuviera unificada y no por ejemplo que si toca hacerle WHOIS a direcciones latinoamericanas toca entrar por LACNIC (si es asi como se escribe?) en un solo WHOIS estuviera la informacion completa del dominio.
Califica: