RDAP sustituye a WHOIS: cómo revisar los datos y la seguridad de tus dominios

Durante años, WHOIS ha sido la forma más conocida de consultar información sobre un dominio: registrador, fechas, servidores DNS, estado del dominio y algunos datos asociados al titular. Pero el ecosistema de dominios ha cambiado. ICANN señala que RDAP, el Registration Data Access Protocol, fue creado como sustituto de WHOIS y que desde el 28 de enero de 2025 los registros y registradores de gTLD ya no están obligados a ofrecer WHOIS, salvo algunas excepciones.

Para una pyme, esto puede sonar lejano. Pero afecta a una tarea muy práctica: saber dónde está registrado un dominio, cuándo caduca, qué estado tiene y si está correctamente protegido.

Qué es RDAP y por qué sustituye a WHOIS

RDAP es un protocolo moderno para consultar datos de registro de dominios. Frente a WHOIS, ofrece un formato más estandarizado, mejor soporte para internacionalización y un acceso más estructurado a la información.

En la práctica, el cambio significa que muchas consultas que antes se hacían con herramientas WHOIS ahora se harán mediante servicios RDAP, como la herramienta oficial de consulta de ICANN o herramientas del registrador correspondiente.

Esto no quiere decir que todos los datos personales del titular vayan a ser públicos. Las normas de privacidad y protección de datos siguen limitando la información visible. Pero RDAP sí permite revisar datos técnicos y administrativos importantes para gestionar un dominio con seguridad.

Qué debería revisar una empresa en sus dominios

Un dominio no es solo una dirección web. Para muchas empresas es la base de su web, su correo, su marca y su reputación digital. Por eso conviene revisarlo periódicamente.

Estos son los puntos principales:

  1. Fecha de expiración del dominio.
  2. Registrador actual.
  3. Estado del dominio.
  4. Nameservers configurados.
  5. Datos de contacto asociados, cuando sean visibles o gestionables desde el panel.
  6. Bloqueo de transferencia.
  7. Renovación automática.
  8. Acceso seguro a la cuenta donde se gestiona.
  9. Configuración DNS vinculada a web, correo, SPF, DKIM, DMARC y otros servicios.
  10. Dominios similares o variantes que puedan afectar a la marca.

La fecha de expiración es crítica. Un dominio caducado puede dejar sin web y sin correo a una empresa. En algunos casos, recuperarlo puede ser costoso o incluso imposible si entra en procesos de liberación y registro por terceros.

Los nameservers también son importantes. Indican qué servidores gestionan la zona DNS del dominio. Si apuntan a un proveedor antiguo, a una agencia con la que ya no trabajas o a una configuración que nadie documentó, puedes tener problemas al cambiar la web, el correo o el hosting.

Estados del dominio: una pista de seguridad

RDAP también puede mostrar estados del dominio. Algunos estados son normales; otros indican bloqueos, restricciones o situaciones que conviene entender.

Por ejemplo, un bloqueo de transferencia puede ser positivo si evita que el dominio sea trasladado sin autorización. En cambio, un estado relacionado con expiración, suspensión o problemas administrativos requiere atención.

Para una pyme, no hace falta memorizar todos los estados técnicos. Lo importante es tener una rutina: revisar que el dominio está activo, renovado, protegido y gestionado desde una cuenta a la que la empresa tiene acceso real.

Errores frecuentes con dominios en pymes

Uno de los errores más habituales es que el dominio esté registrado con el correo de una persona que ya no trabaja en la empresa, de una agencia antigua o de un proveedor externo. Mientras todo funciona, nadie lo nota. El problema aparece al renovar, migrar la web, cambiar DNS o recuperar una contraseña.

Otro error común es no activar la renovación automática o no tener actualizado el método de pago. El dominio puede caducar aunque la empresa siga usando la web a diario.

También ocurre que el dominio y el DNS están repartidos entre varios proveedores sin documentación. La web está en un hosting, el correo en otro servicio, el dominio en otro registrador y los DNS en una cuenta distinta. Esta dispersión aumenta el riesgo de errores y hace más lenta cualquier intervención.

Cómo proteger mejor tus dominios

La revisión básica debería incluir estas medidas:

  • Activar la renovación automática en dominios críticos.
  • Mantener actualizados los datos de contacto.
  • Usar una cuenta segura con doble factor de autenticación.
  • Activar el bloqueo de transferencia cuando proceda.
  • Documentar dónde se gestionan dominio, DNS, hosting y correo.
  • Revisar periódicamente los registros DNS.
  • Centralizar la gestión cuando ayude a reducir errores.
  • Registrar variantes importantes si la marca lo justifica.

Estas acciones son sencillas, pero evitan muchos problemas graves. Un dominio mal gestionado puede tumbar una web, interrumpir el correo o abrir la puerta a intentos de suplantación.

Conclusión

El paso de WHOIS a RDAP es una buena excusa para revisar cómo está gestionado tu dominio. No se trata solo de consultar datos, sino de confirmar que el activo digital más básico de tu empresa está bajo control.

Si tu negocio depende de su web, su correo o su tienda online, conviene tener los dominios bien organizados, renovados y protegidos.

5/5 - (1 voto)
Compartir en redes

Entradas relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.