WHOIS es un protocolo estándar de Internet para consultar información de registro de dominios y direcciones IP, nacido en 1982 y uno de los protocolos más antiguos de Internet. A través de la consulta WHOIS, puedes obtener 'información de identidad de registro' para un dominio o dirección IP: quién es el registrador, quién es el registrante/organización, cuándo fue registrado, cuándo vence, estado actual, qué servidores DNS usa, a qué organización y país pertenece la IP, y más.
**¿Por qué es importante la consulta WHOIS?** Para los propietarios de dominios, olvidar renovar dominios es la causa más común de pérdida de dominios: verificar regularmente fechas de vencimiento y establecer recordatorios de renovación es gestión fundamental de dominios. Para profesionales de seguridad, la atribución WHOIS de IPs de ataque es datos fundacionales para inteligencia de amenazas y respuesta a incidentes. Para inversores de dominios y equipos legales corporativos, la información WHOIS es evidencia crítica para decisiones de compra de dominios, resolución de disputas (UDRP) y protección de marca.
**WHOIS vs RDAP**: El WHOIS tradicional se basa en el protocolo de texto plano del puerto 43, con formatos de salida muy variables entre registros, haciendo difícil el análisis programático, sin mecanismos de control de acceso o protección de privacidad. RDAP (Protocolo de Acceso a Datos de Registro) es el sucesor de WHOIS impulsado por ICANN, basado en HTTP/JSON, salida estructurada, soporte de internacionalización, consultas diferenciales integradas y control de acceso, formalmente requerido por ICANN a partir de 2025. Esta herramienta usa RDAP primero, volviendo a WHOIS tradicional cuando RDAP no está disponible.
**Impacto de GDPR en WHOIS**: Después de la implementación del GDPR de la UE en mayo de 2018, la divulgación pública de nombre, dirección, teléfono, correo electrónico y otra información personal del registrante se consideró ilegal. Ahora en los resultados WHOIS de la gran mayoría de dominios gTLD, los campos del registrante aparecen como REDACTED o información de proxy, reteniendo solo información no personal como registrador, fecha de registro, fecha de vencimiento, servidores DNS y códigos de estado. Esto es normal, no un error de consulta.
Esta herramienta inicia consultas WHOIS/RDAP desde servidores backend (evitando restricciones CORS del navegador), con **extracción inteligente de campos** compatible con diferencias de formato entre registradores, analizando automáticamente registrador, registrante, campos de tiempo y códigos de estado, y proporcionando **alertas de color por vencimiento** (verde >60 días/amarillo 14-60 días/rojo <14 días), soportando copia de resumen con un clic y vista completa de JSON bruto. Admite modos de consulta de dominio e IP.