¿Por qué verificar los datos de registro de un dominio?
Desde el 28 de enero de 2025, WHOIS ya no es obligatorio para los gTLDs. 374 TLDs ya lo han desactivado. En junio de 2025, RDAP superó a WHOIS con 65 mil millones de consultas mensuales. Si sigues usando una herramienta WHOIS clásica, podrías estar perdiendo los datos del 87% de los dominios registrados.
Tres casos de uso críticos:
- Auditoría de seguridad: un dominio sin
clientTransferProhibitedes vulnerable al robo. Verifica los bloqueos, DNSSEC y las suspensiones en un clic. - Investigación de phishing: el 78% de los dominios de phishing tienen menos de 30 días. La fecha de creación RDAP identifica instantáneamente los dominios sospechosos.
- Vigilancia de expiración: un dominio de un socio que expira sin renovación puede interrumpir tus servicios. Verifica las fechas antes de que sea demasiado tarde.
Cómo utilizar el RDAP Lookup en 3 pasos
Paso 1: Introducir el dominio
Escribe el nombre de dominio que quieres analizar en el campo de búsqueda, por ejemplo:
captaindns.com
La herramienta acepta dominios con o sin subdominio. Los IDN (nombres de dominio internacionalizados) están soportados.
Paso 2: Lanzar la consulta RDAP
Haz clic en "Buscar". La herramienta determina automáticamente el protocolo:
- RDAP: si el TLD está en el bootstrap IANA (100 % de los gTLDs, ~60 % de los ccTLDs)
- WHOIS: fallback automático para los TLDs sin RDAP (.de, .cn, .eu, .ru, .jp)
Para los thin registries (.com, .net), la herramienta sigue automáticamente el enlace hacia el registrar para obtener los datos completos.
Paso 3: Analizar los resultados
Obtienes:
- ✅ Registrar: nombre, identificador IANA, URL, contacto abuse
- ✅ Fechas: creación, expiración, última modificación, antigüedad del dominio
- ✅ EPP status codes: cada estado se explica con su impacto en la seguridad
- ✅ Nameservers: lista de los servidores DNS delegados
- ✅ DNSSEC: firmado o no, con los registros DS si están disponibles
- ✅ Contactos: titular, administrativo, técnico (si no están ocultos por el RGPD)
- ✅ Diagnósticos: alertas de seguridad (ausencia de bloqueos, suspensión, expiración inminente)
¿Qué es RDAP?
RDAP (Registration Data Access Protocol) es el protocolo moderno que reemplaza a WHOIS para consultar los datos de registro de los dominios. Definido por las RFC 9082 y 9083, devuelve datos estructurados en JSON vía HTTPS.
Ejemplo de consulta RDAP:
GET https://rdap.verisign.com/com/v1/domain/captaindns.com
Accept: application/rdap+json
Ventajas de RDAP frente a WHOIS:
| Aspecto | WHOIS | RDAP |
|---|---|---|
| Formato | Texto plano, variable por servidor | JSON estructurado (RFC 9083) |
| Transporte | TCP puerto 43, sin cifrar | HTTPS, cifrado |
| Privacidad | Todo o nada | Redacción selectiva (RGPD) |
| Descubrimiento | Servidor a conocer manualmente | Bootstrap automático IANA |
| Errores | Texto libre | Códigos HTTP + JSON de error |
Cifras clave (2025):
- 28 de enero de 2025: la ICANN pone fin a la obligación WHOIS para los gTLDs
- 374 gTLDs ya han desactivado su servicio WHOIS
- 65 mil millones de consultas RDAP al mes (frente a 49 mil millones de WHOIS)
- 87% de los dominios registrados cubiertos por RDAP
- 100% de los gTLDs soportan RDAP (obligatorio)
¿Qué analiza exactamente la herramienta?
| Dato | Fuente | Utilidad |
|---|---|---|
| Registrar | RDAP/WHOIS | Identificar el proveedor del dominio y el contacto abuse |
| Fecha de creación | RDAP/WHOIS | Calcular la antigüedad del dominio (relevante para la reputación) |
| Fecha de expiración | RDAP/WHOIS | Anticipar la renovación o detectar un dominio abandonado |
| EPP status codes | RDAP | Verificar las protecciones activas (transfer lock, delete lock) |
| Nameservers | RDAP/WHOIS | Confirmar la delegación DNS |
| DNSSEC | RDAP | Verificar si la cadena de confianza DNSSEC está configurada |
| Contactos | RDAP/WHOIS | Identificar al titular (si no está oculto por el RGPD) |
| Diagnósticos | Calculado | Alertas de seguridad basadas en los EPP status codes y los datos |
EPP status codes: entender los estados de tu dominio
Los EPP status codes (Extensible Provisioning Protocol, RFC 8056) indican el estado de un dominio en el registro. Nuestra herramienta traduce cada código a lenguaje claro.
Códigos de protección (severidad: bueno)
| Código EPP | Significado | Impacto |
|---|---|---|
| clientTransferProhibited | Transferencia bloqueada por el registrar | Protección contra el robo de dominio |
| clientDeleteProhibited | Eliminación bloqueada por el registrar | Protección contra la eliminación accidental |
| clientUpdateProhibited | Modificaciones DNS bloqueadas | Impide el cambio de NS no autorizado |
| serverTransferProhibited | Transferencia bloqueada por el registro | Protección máxima (litigio, etc.) |
Códigos de alerta (severidad: crítico)
| Código EPP | Significado | Acción requerida |
|---|---|---|
| clientHold | Dominio suspendido por el registrar | Contactar con el registrar inmediatamente |
| serverHold | Dominio suspendido por el registro | Contactar con el registro inmediatamente |
| pendingDelete | Eliminación en curso | Renovar de urgencia si fue involuntario |
| redemptionPeriod | Dominio eliminado, recuperable | Restaurar a través del registrar (con coste) |
Diagnóstico de seguridad automático
La herramienta genera diagnósticos basados en los EPP status codes:
- Ningún transferProhibited → alerta: dominio vulnerable al robo
- clientHold o serverHold → alerta crítica: dominio no resoluble
- Todos los bloqueos activos → estado positivo: dominio completamente protegido
Casos de uso reales
Caso 1: Auditoría de seguridad antes de una migración DNS
Síntoma: Estás preparando una migración de registrar o de nameservers para captaindns.com. Sin verificación previa, arriesgas desencadenar una transferencia no autorizada o perder la delegación DNS.
Diagnóstico con la herramienta:
- Lanza un RDAP Lookup sobre tu dominio
- Verifica que los bloqueos de transferencia están activos (
clientTransferProhibited) - Anota los nameservers actuales y la fecha de expiración
Acción: Desactiva temporalmente el transfer lock, realiza la migración y después reactiva las protecciones. Verifica la propagación DNS tras la migración.
Caso 2: Dominio sospechoso (phishing o spam)
Síntoma: Recibes emails de phishing desde un dominio desconocido. Antes de hacer clic, quieres verificar su legitimidad.
Diagnóstico con la herramienta:
- Lanza un RDAP Lookup sobre el dominio sospechoso
- Verifica la fecha de creación: un dominio creado hace menos de 30 días es altamente sospechoso
- Consulta el registrar y el contacto abuse para reportar el dominio
Acción: Reporta al registrar a través del email abuse que aparece en los resultados. Cruza con el Phishing URL Checker para un análisis completo.
Caso 3: Verificación de la expiración de un dominio de un socio
Síntoma: Un socio comercial utiliza un dominio para vuestros intercambios. Quieres verificar que no va a expirar.
Diagnóstico con la herramienta:
- Lanza un RDAP Lookup sobre el dominio del socio
- Consulta la fecha de expiración y el número de días restantes
- Verifica que DNSSEC está configurado para la seguridad de los intercambios DNS
Acción: Si el dominio expira en menos de 90 días, alerta a tu socio. Verifica también la salud DNS global del dominio.
Caso 4: Verificación DNSSEC antes de desplegar DANE
Síntoma: Estás desplegando DANE/TLSA para asegurar las conexiones SMTP hacia tu dominio. DANE exige que DNSSEC esté activo.
Diagnóstico con la herramienta:
- Lanza un RDAP Lookup sobre tu dominio
- Verifica que la sección DNSSEC indica "firmado" con registros DS
- Si DNSSEC no está activo, el despliegue DANE fallará silenciosamente
Acción: Activa DNSSEC en tu registrar, luego valida con la verificación DNSSEC antes de publicar tus registros TLSA.
❓ FAQ - Preguntas frecuentes
P: ¿Qué es RDAP y en qué se diferencia de WHOIS?
R: RDAP reemplaza a WHOIS desde enero de 2025. Devuelve JSON estructurado vía HTTPS, mientras que WHOIS devuelve texto plano vía TCP puerto 43. Ventajas concretas: formato uniforme (un solo parser en vez de uno por registrar), redacción selectiva RGPD y descubrimiento automático del servidor vía bootstrap IANA. 374 gTLDs ya han desactivado WHOIS. RDAP procesa 65 mil millones de consultas mensuales.
P: ¿Cómo saber a quién pertenece un nombre de dominio?
R: Introduce el dominio en nuestra herramienta RDAP Lookup. Si los datos de contacto no están ocultos por el RGPD, verás el nombre del titular, su organización y sus datos de contacto. En cualquier caso, el registrar y los datos técnicos (nameservers, fechas, EPP) siempre están visibles.
P: ¿Cómo verificar la fecha de expiración de un dominio?
R: Nuestro RDAP Lookup muestra las fechas de creación, expiración y última modificación. La herramienta también calcula la antigüedad del dominio y el número de días antes de la expiración para una lectura rápida.
P: ¿Qué son los EPP status codes?
R: Los EPP status codes (Extensible Provisioning Protocol) indican el estado de un dominio en el registro. Por ejemplo, clientTransferProhibited impide la transferencia no autorizada, serverHold significa que el dominio está suspendido. Nuestra herramienta traduce cada código a lenguaje claro con sus implicaciones de seguridad y las acciones recomendadas.
P: ¿Los datos WHOIS siguen siendo visibles después del RGPD?
R: Desde el RGPD (2018), los datos personales de los titulares están ocultos por defecto para los dominios europeos y la mayoría de los gTLDs. Los datos técnicos siguen visibles: registrar, fechas, nameservers, estado EPP, DNSSEC. RDAP gestiona de forma nativa esta redacción selectiva.
P: ¿Por qué la herramienta muestra "protocolo WHOIS" en lugar de RDAP?
R: Algunos TLDs (como .de, .cn, .eu, .ru, .jp) aún no tienen servidor RDAP en el bootstrap IANA. La herramienta cambia automáticamente al protocolo WHOIS puerto 43. Los resultados se normalizan en el mismo formato, independientemente del protocolo utilizado.
P: Mi dominio muestra "pendingDelete", ¿qué hago?
R: Urgencia: pendingDelete significa que tu dominio será eliminado en 30 días. Contacta inmediatamente con tu registrar para solicitar una restauración (redemption). Costes típicos: entre 80 y 200 EUR. Pasado ese plazo, el dominio entra en "pendingDelete" final y queda liberado para que cualquiera lo registre.
Herramientas complementarias
| Herramienta | Utilidad |
|---|---|
| DNS Lookup | Consultar los registros DNS de un dominio (A, AAAA, MX, TXT, NS) |
| Verificación DNSSEC | Validar la cadena de confianza DNSSEC completa del dominio |
| Auditoría DNS del dominio | Verificar la salud DNS global (MX, SPF, DKIM, DMARC, DNSSEC) |
| WHOIS IP | Consultar los datos de registro de una dirección IP |
| Propagación DNS | Verificar la propagación mundial de los registros DNS |
| Blacklist dominio | Verificar si un dominio está en una lista negra |
Recursos útiles
- RFC 9082: Registration Data Access Protocol (RDAP) Query Format (especificación de las consultas RDAP)
- RFC 9083: JSON Responses for RDAP (formato de respuesta JSON RDAP)
- RFC 9224: Finding the Authoritative RDAP Service (mecanismo de bootstrap IANA)
- RFC 8056: EPP Status Codes (códigos de estado EPP)
- IANA RDAP Bootstrap (archivo bootstrap DNS actual)
- ICANN RDAP Technical Implementation Guide (guía de implementación oficial)