Cómo hacer una búsqueda WHOIS: 3 métodos explicados

Tres formas de consultar los datos WHOIS de un dominio: herramienta web, línea de comandos y consulta RDAP directa. Paso a paso con ejemplos.

Para hacer una búsqueda WHOIS, la opción más sencilla es una herramienta web: escribe el nombre de dominio, pulsa buscar y lee el resultado en segundos. Obtendrás los datos del propietario (cuando no estén ocultos), el registrador, las fechas de registro y vencimiento, y los servidores de nombres. Este artículo cubre tres métodos (herramienta web, línea de comandos y consulta RDAP directa) para que puedas elegir el que mejor encaje con tu situación.

Método 1: Usar una herramienta WHOIS en línea

Para una búsqueda rápida sin instalar nada:

  1. Ve a Domain Sentinel e introduce el nombre de dominio en la barra de búsqueda. Tanto github.com como www.github.com funcionan, la herramienta normaliza la entrada.
  2. Haz clic en Buscar. Los resultados aparecen en un segundo.
  3. Lee el resultado: registrador, fechas de registro y vencimiento, servidores de nombres y códigos de estado EPP. Domain Sentinel consulta RDAP en tiempo real, por lo que los datos no son una caché con 24 horas de antigüedad.

Domain Sentinel consulta RDAP en tiempo real, los resultados reflejan el estado actual del registro, no una copia en caché potencialmente desactualizada.

Dos herramientas más de confianza para búsquedas puntuales: ICANN Lookup (lookup.icann.org, la fuente oficial) y who.is (cobertura más amplia). Ninguna ofrece monitorización continua ni alertas.

Qué buscar en los resultados

Tres campos responden a la mayoría de las preguntas habituales:

  • Fecha de vencimiento, cuándo expira el registro del dominio. Si quedan menos de 30 días, el dominio está en riesgo.
  • Registrador, la empresa donde está registrado el dominio. En España, los más comunes son Acens, Dondominio, Dinahosting o GoDaddy. Útil para presentar reclamaciones o iniciar una transferencia.
  • Servidores de nombres, revelan habitualmente el proveedor DNS o la infraestructura de alojamiento. Los nameservers de Cloudflare tienen la forma ns1.cloudflare.com; los de AWS Route 53 usan ns-xxx.awsdns-xx.com.

Para una explicación completa de cada campo y cada código EPP, consulta cómo leer datos de registro de dominio.

Método 2: WHOIS por línea de comandos

Para los usuarios que prefieren el terminal, el comando whois entrega la salida bruta directamente en la shell.

En Linux y macOS

Instala el paquete whois si no está ya disponible:

# Debian/Ubuntu
apt install whois

# macOS (Homebrew)
brew install whois

Luego consulta cualquier dominio:

whois github.com

La salida son varias decenas de líneas de texto plano. El formato varía según el registro, un dominio .com devuelve el formato Verisign, un .es devuelve el formato de Red.es. Prepárate para hacer scroll.

En Windows

Dos opciones. La más simple es Sysinternals Whois de Microsoft:

whois.exe github.com

Descárgalo desde la página oficial de Microsoft Sysinternals. La otra opción es el Subsistema de Windows para Linux (WSL), que da acceso al mismo comando whois que en Linux.

Consultar un servidor WHOIS específico

A veces la respuesta WHOIS de un dominio solo muestra datos mínimos (únicamente la URL del servidor WHOIS del registrador, nada más). Esto ocurre cuando el registro opera un modelo WHOIS "thin". Para obtener el registro completo, consulta directamente el servidor WHOIS del registrador:

whois -h whois.markmonitor.com github.com

El flag -h especifica el servidor. Para dominios .com también puedes consultar directamente el servidor de Verisign:

whois -h whois.verisign-grs.com github.com

Método 3: Consulta RDAP directa (para desarrolladores)

RDAP devuelve JSON estructurado, sin scraping, sin expresiones regulares, sin adivinar formatos. Un solo comando:

curl https://rdap.verisign.com/com/v1/domain/github.com | jq .

Un extracto de lo que se obtiene:

{
  "ldhName": "github.com",
  "status": ["client transfer prohibited"],
  "events": [
    { "eventAction": "expiration", "eventDate": "2024-10-09T18:20:50Z" }
  ],
  "nameservers": [
    { "ldhName": "dns1.p08.nsone.net" }
  ]
}

La URL del servidor depende del TLD. Para .com es rdap.verisign.com; para .es es rdap.nic.es. Para encontrar automáticamente el servidor correcto para cualquier TLD, consulta el archivo bootstrap de IANA:

curl https://data.iana.org/rdap/dns.json | jq '.services[] | select(.[0][] == "es")'

Para una comparación completa de respuestas WHOIS y RDAP, consulta WHOIS vs RDAP. Para hacer esto con muchos dominios a la vez, consulta el artículo sobre bulk WHOIS lookup.

Problemas comunes y cómo resolverlos

  • "No match for domain". El dominio está disponible o tu consulta ha llegado a un servidor que no cubre ese TLD. Prueba otra herramienta o consulta directamente el servidor del registro correspondiente.
  • Los campos muestran datos de un proxy. El registrante tiene la protección WHOIS activada. El email y el nombre mostrados pertenecen al servicio proxy del registrador, no al propietario real. El registrador, las fechas y los nameservers siguen siendo precisos.
  • Rate limited. Has enviado demasiadas consultas en poco tiempo. Espera unos minutos. Si necesitas hacer muchas consultas de forma programática, añade un retraso entre peticiones y usa RDAP, que gestiona el rate limiting de forma más limpia.
  • Diferentes herramientas muestran datos distintos. Las herramientas cachean sus resultados durante períodos variables. Algunas usan texto WHOIS, otras RDAP. Domain Sentinel siempre consulta RDAP en directo.

Una búsqueda WHOIS tarda menos de 30 segundos con cualquier herramienta web. Ve a Domain Sentinel, introduce cualquier dominio y lee el resultado RDAP en tiempo real. Si necesitas consultar decenas de dominios a la vez, el artículo bulk WHOIS lookup cubre los scripts y APIs para eso.

Empieza con un dominio que te importe

Búscalo gratis. Para recibir alertas cuando el estado cambie o la expiración se acerque, crea una cuenta. Son 30 segundos.

Crear cuentaConsultar un dominio