Gravatar de Armonth

Vuelve el debate sobre los datos del Whois

Publicado el Miércoles 31 de Octubre del 2007 @ 22:02 por Armonth.

Leo en Webmaster Libre otra (una más) entrada sobre la conveniencia o no de ofrecer los datos del “whois”.

Los datos del “whois” son los datos (de acceso público) que se pueden leer sobre cualquier dominio en la red, por ejemplo en el caso de “SigT.net” se pueden leer entre otras cosas:

  • El registrador (quien ha registrado el dominio para mí).
  • Los servidores DNS (necesarios para hacer la resolución del dominio).
  • El estado y si se permite la transferencia a otra persona.
  • Fecha de creación, actualización y expiración del dominio.

Y lo que nos interesa y más polémica genera:

  • Nombre y apellidos.
  • Correo electrónico.
  • Dirección física.

El problema es variado: por un lado no puedes dar datos falsos (llegado el caso incluso podrían llegar a invalidar el registro), por el otro si utilizas un servicio de privacidad la empresa registradora legalmente se puede quedar el dominio (recomiendo la lectura de Diez cosas que DEBES conocer ANTES de registrar un dominio con cualquiera).

En medio de todo esto hay una exposición de datos de carácter personal disponibles para muchas cosas: indeseables, spammers, etcétera.

Yo en mi caso no me preocupa: mi nombre y email ya lo sabéis y la dirección aunque real no es donde vivo (es donde me pueden localizar o enviar correspondencia, que no es lo mismo) pero a mucha gente no les hará gracia alguna.

Este “debate” parece vuelve:

Parece que pronto habrá una reunión para decidir si todo se queda como está o si se adoptan medidas que permitan mantener nuestros datos protegidos. Si finalmente saliese adelante, la proposición supondría eliminar la exigencia de introducir todos nuestros datos para poder dar de alta un dominio para finales de 2008 y permitir que sean los propios agentes registradores los que decidan qué datos necesitan de sus clientes.

A pesar de todo, por lo que comentan en el NY Times, se trata de una negociación dificil entre los partidarios de abolir los Whois completamente alegando que no existe ningún uso justificado para los datos de los mismos y los partidarios de dejarlo como está. Supongo que ello signifique que aún queden algunos años hasta que se produzca algún cambio.

Creo que está bien como está (el sistema no es perfecto, pero podría ser peor) ya que asociar un dominio a una dirección de email — por ejemplo — no es algo fiable pero preferiría asociarlo como está pero permitiendo la ocultación pública de algunos datos…

¿Y vosotros qué haríais? ¿Os resulta molesta la exposición de estos datos? ¿Qué dato os parece más sensible? Y ya para acabar… ¿os la jugaríais (sobretodo a aquellos que el dominio os salga rentable) con un chorizo “servicio de privacidad”?.

, ,

14 Comentarios (feed)

  1. Gravatar de deprisa deprisa nos comenta:

    Creo que lo lógico sería que el registrador los tuviera, pero que publicamente sólo se indicara lo que el cliente quisiera y un único dato REAL de contacto tipo email o código de contacto mediante registrador o formulario.

    Miércoles, 31 de Octubre/2007 @ 23:15

  2. Gravatar de filex filex nos comenta:

    Resulta útil saber esta información; aunque desde luego la que describes podrían resguardarla y no difundirla (aunque el nombre creo que es necesario).

    Si bien muchos mienten (bueno, mas bien pocos dicen la verdad :P), es útil para encontrar ciertos nidos de spam y quién esta detrás de ellas; ni hablar de prácticas de phishing, desde luego que la información no será de mucha ayuda.

    De todos modos, hay mucha mas información que se puede obtener de un whois, con un servicio como domaintools, pagando desde luego.

    Miércoles, 31 de Octubre/2007 @ 23:36

  3. Gravatar de Liamngls Liamngls nos comenta:

    Creo que la dirección postal y el número de teléfono sobran en el Whois :-)

    Miércoles, 31 de Octubre/2007 @ 23:57

  4. Gravatar de joancg joancg nos comenta:

    No tiene sentido publicar todos esos datos, a mi me molesta que se pueda ver esa información aunque si se deben dar para poder tener un dominio, no parece demasiado.
    Creo “deprisa” ya ha dado con una buena solución en el primer comentario.

    Jueves, 1 de Noviembre/2007 @ 1:26

  5. Gravatar de Nico Nico nos comenta:

    paranoia blogger: mirá si cual fan Chapman un lector se nos enoja y nos busca??

    Jueves, 1 de Noviembre/2007 @ 2:09

  6. Gravatar de Armonth Armonth nos comenta:

    Nico si un “fan” enojado te busca y das una dirección como la que doy… lo más seguro es que se encuentre con una “sargento de hierro” que en plan funcionario le diga que vuelva mañana ;)

    Jueves, 1 de Noviembre/2007 @ 3:17

  7. Gravatar de corsaria corsaria nos comenta:

    Y también vuelve el debate sobre tu host:
    http://isopixel.net/archivos/2007/10/dreamhost-private-server

    :/

    Jueves, 1 de Noviembre/2007 @ 9:06

  8. Gravatar de Armonth Armonth nos comenta:

    Corsaria es que yo puestos a contratar el DH PS me pillo un dedicado, yo no tengo problemas (mi servidor se llamaba “redondo” y me funciona ídem ¿ironía?). Alguna caída esporádica y poco más de momento.

    PD: vaya fuera de tema que te has marcado xD

    Jueves, 1 de Noviembre/2007 @ 12:35

  9. Gravatar de carlinhos1976 carlinhos1976 nos comenta:

    Creo que sobra el Whois público entero. Debería ser mucho más difícil acceder a esos datos y siempre bajo justificación. El único que debería tener los datos es el registrador.

    Para empezar, el email está al alcance de cualquier spammer. Cada cierto tiempo tengo que cambiar la cuenta porque es demasiado lo que me llega de spam. Por otro lado, la dirección física no debería ser obligatoria (por razones evidentes).

    Jueves, 1 de Noviembre/2007 @ 12:44

  10. Gravatar de Agamum Agamum nos comenta:

    El tema de los datos personales a disposición pública siempre es un debate constante…

    Y me extraña que la agencia de protección de datos española no se haya puesto con este tema de los WHOIS…

    El caso es que aunque puedan parecer paranoias, a veces la gente usa esos datos para mal. Yo mismo estuve recibiendo amenazas en mi móvil de un “admirador” que saco mi número del WHOIS de uno de mis dominios.

    Nunca pasa nada, pero cuando pasa, a nadie le gusta que le toquen los…

    Jueves, 1 de Noviembre/2007 @ 18:59

  11. Gravatar de corsaria corsaria nos comenta:

    Lo sé, se me olvidó poner eso de offtopic antes del comentario. 0:)
    redondohost suena bien. :P

    Lo de los datos del whois se solventaría si se ofreciese un filtro para los datos personales expuestos . Ej. algo similar a: http://privacyprotect.org/ pero estándar y para todo el mundo gestionado por alguna organización sin ánimo de lucro.

    :)

    Jueves, 1 de Noviembre/2007 @ 23:21

  12. Gravatar de Javier Lorente Javier Lorente nos comenta:

    Yo creo que sobra todo, menos un nombre y email. Y que sea algo opcional ponerlo públicamente. De todas formas, estás seguro completamente de lo que afirmas de la privacidad? Vamos yo tengo unos 100 dominios en moniker.com y todos con privacidad… ¡se la voy a quitar pero ya!

    Viernes, 2 de Noviembre/2007 @ 1:48

  13. Gravatar de Firewall Firewall nos comenta:

    yo tambien creo que es mucha info y es muy peligrosa que este al alcanse de todos.

    Viernes, 2 de Noviembre/2007 @ 4:58

  14. Gravatar de cucoalmeria cucoalmeria nos comenta:

    Lo primero de todo felicitarte por el blog. En segundo lugar, yo intento cuidar mucho mi privacidad, pero en algunos casos salen direccions telefonos etc y alguna experiencia que otra he tenido por que alguien ha vistos mis datos. Mi pregunta es: ¿ Existe alguna manera de cambiar los datos y borrarlos, o hacer algo para que por los menos algunos datos queden borrados u ocultos ?. Gracias

    Sábado, 3 de Noviembre/2007 @ 0:32

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.