¿Para qué sirve una búsqueda Whois de IP?
El Whois de IP permite identificar la organización responsable de una dirección IP y encontrar los contactos adecuados cuando sea necesario.
Casos de uso comunes:
- Reporte de abusos: Encontrar el email abuse para reportar spam, ataques DDoS o escaneo de puertos
- Investigación de seguridad: Identificar el origen de conexiones sospechosas en tus logs
- Configuración de firewall: Obtener el rango CIDR completo para bloquear o permitir una red
- Verificación de proveedores: Confirmar que la IP de un proveedor pertenece realmente a su organización
Cómo interpretar los resultados Whois
Organización y Netname
El campo organización indica la entidad legal propietaria del bloque IP. El netname es el identificador técnico del rango de red.
Ejemplos:
Google LLC→ Bloque perteneciente a GoogleOVH SAS→ Servidor alojado en OVHCLOUDFLARENET→ IP detrás del CDN Cloudflare
Rango CIDR y Netrange
El rango CIDR (ej: 203.0.113.0/24) define el bloque de direcciones asignado. El netrange indica la primera y última dirección del bloque.
Uso:
# Bloquear todo el rango en firewall Linux
iptables -A INPUT -s 203.0.113.0/24 -j DROP
Contactos (abuse, admin, tech)
- abuse-mailbox: Email para reportar abusos (spam, ataques, etc.)
- admin-c: Contacto administrativo de la organización
- tech-c: Contacto técnico para cuestiones de red
Los 5 Registros Regionales de Internet (RIR)
Las direcciones IP son gestionadas por 5 registros regionales que delegan bloques a operadores y organizaciones:
| Registro | Región | Rango ejemplo |
|---|---|---|
| RIPE NCC | Europa, Oriente Medio, Asia Central | 193.0.0.0/8 |
| ARIN | América del Norte | 74.0.0.0/8 |
| APNIC | Asia-Pacífico | 1.0.0.0/8 |
| LACNIC | América Latina, Caribe | 200.0.0.0/8 |
| AFRINIC | África | 41.0.0.0/8 |
La herramienta identifica automáticamente el registro correcto según la dirección IP buscada.
Limitaciones del Whois IP
Lo que el Whois NO muestra
- Usuario final: Detrás de una IP residencial, el Whois muestra el ISP, no el suscriptor
- Ubicación exacta: El país indicado es el de la organización, no el del servidor físico
- Actividad en tiempo real: El Whois describe la propiedad, no el estado BGP actual
Datos potencialmente desactualizados
Las bases de datos Whois son actualizadas por las propias organizaciones. Alguna información puede estar desactualizada. En caso de duda, cruza con RDAP (formato moderno estandarizado).
FAQ - Preguntas frecuentes
P: ¿Cuál es la diferencia entre Whois de dominio y Whois de IP?
R: El Whois de dominio identifica al propietario de un nombre de dominio y su registrador. El Whois de IP identifica la organización que posee un bloque de direcciones IP y el operador de red responsable.
P: ¿Cómo encuentro el contacto abuse de una dirección IP?
R: Realiza una búsqueda Whois en la IP. En los resultados, busca el campo 'abuse-mailbox' o 'abuse-c'. Es el email dedicado a reportar abusos.
P: ¿Por qué alguna información Whois está oculta?
R: Algunas organizaciones usan servicios de protección de privacidad. Los operadores cloud y CDN suelen ocultar los detalles de sus clientes finales.
Herramientas complementarias
| Herramienta | Utilidad |
|---|---|
| Reverse DNS (PTR) | Encontrar el hostname asociado a una IP |
| Mi dirección IP | Mostrar tu IP pública actual |
| Calculadora Netmask | Calcular rangos de red y máscaras |
Recursos útiles
- RIPE Database - Registro europeo
- ARIN Whois - Registro norteamericano
- RFC 3912 - Protocolo WHOIS - Especificación del protocolo