ICANN WHOIS: como usar la herramienta de búsqueda oficial
ICANN Lookup es la herramienta oficial para consultar datos de registro de dominio. Como usarla, que muestra y cuales son sus limitaciones.
La ICANN (Internet Corporation for Assigned Names and Numbers) es la organización que coordina las políticas de nombres de internet a nivel mundial. Su herramienta de búsqueda oficial, lookup.icann.org, permite consultar los datos de registro de cualquier nombre de dominio. Para quienes quieren la fuente de referencia en lugar de un agregador de terceros, ICANN Lookup es el punto de partida correcto. Este artículo explica cómo usarla, qué muestra realmente, el papel institucional de la ICANN en el sistema WHOIS, y dónde están los límites reales de la herramienta.
Cómo usar la herramienta ICANN WHOIS Lookup
El proceso es sencillo:
- Ve a
https://lookup.icann.org - Escribe el nombre de dominio en el campo de búsqueda, con o sin la extensión, la herramienta acepta tanto
githubcomogithub.com - Revisa los resultados en la pestaña "Registration Data"
Desde 2019, ICANN Lookup consulta RDAP en segundo plano cuando el registro lo soporta, recurriendo a WHOIS para los TLD que aún no han migrado. El resultado se presenta en un formato estructurado y legible en lugar de como salida de protocolo en bruto.
Qué muestra ICANN Lookup (y qué no)
| Campo | Visible | Nota |
|---|---|---|
| Registrador | Sí | Siempre mostrado |
| Fecha de vencimiento | Sí | Siempre mostrada |
| Servidores de nombres | Sí | Siempre mostrados |
| Estado del dominio (EPP) | Sí | Siempre mostrado |
| DNSSEC | Sí | Se muestra como firmado o no |
| Nombre del registrante | A veces | Oculto si hay privacidad o redacción RGPD |
| Email del registrante | Raramente | Redactado en la gran mayoría de registros desde 2018 |
| Dirección del registrante | Raramente | Igual, redactada para la mayoría de registrantes personales |
Desde que el RGPD entró en vigor en 2018, la ICANN no exige a los registradores que publiquen datos personales de registrantes europeos individuales. El resultado: una gran proporción de registros .com, .net y .org muestran ahora campos de contacto redactados o proxy. ICANN Lookup muestra lo que el registrador ha elegido publicar, no puede mostrar datos legítimamente retenidos.
El papel de la ICANN en el sistema WHOIS
La ICANN no es un registro. No gestiona directamente ninguna base de datos WHOIS. Su papel es de política: la ICANN define qué deben recopilar los registros y registradores, qué deben publicar, y cómo. Los registros (Verisign para .com, Red.es para .es, PIR para .org) operan sus propios servidores WHOIS y RDAP. ICANN Lookup los agrega consultando el endpoint de cada registro para un dominio dado.
La jerarquía del sistema es así:
ICANN (define las políticas)
├── Registros (p.ej., Verisign para .com), gestionan TLDs
│ └── Servidores WHOIS/RDAP por TLD
└── Registradores (p.ej., Acens, GoDaddy), venden dominios
└── Gestionan los datos del registrante
La ICANN acredita a los registradores y puede sancionar a quienes no cumplan sus obligaciones de recopilación y publicación de datos. Cuando un registrador publica datos WHOIS incorrectos o incompletos (o cuando la información de contacto del registrante no puede verificarse) el servicio de cumplimiento de la ICANN puede abrir un proceso de reclamación.
La evolución de las políticas WHOIS de la ICANN
La historia de la política WHOIS de la ICANN es esencialmente la historia de la tensión entre la transparencia de datos y los derechos de privacidad:
- 1999. La ICANN comienza a exigir a los registradores acreditados que recopilen y publiquen datos del registrante (nombre, dirección, email, teléfono). Este es el fundamento de la política WHOIS moderna.
- 2016-2018. Debate del RGPD. La ICANN y los registradores pasan años en desacuerdo sobre si el cumplimiento de WHOIS es compatible con la ley europea de privacidad. Finalmente, la ICANN reconoce que no puede exigir la publicación de datos personales de ciudadanos europeos.
- 2018 (Especificación Temporal para Datos de Registro gTLD. Los registradores pueden redactar los campos personales del registrante. El calificativo "temporal" es algo engañoso) esto se ha convertido en el estándar de facto.
- 2019, RDAP se vuelve obligatorio para todos los registros gTLD acreditados por la ICANN. ICANN Lookup comienza a usar RDAP como backend principal.
- 2020-2023 (EPDP Fase 2 (Expedited Policy Development Process). Debates comunitarios sobre el SSAD, un Sistema de Acceso y Divulgación Estandarizado) un mecanismo para permitir a terceros verificados (fuerzas del orden, abogados de PI, investigadores de seguridad) solicitar datos no públicos del registrante mediante un proceso estandarizado.
- Hoy. El SSAD no ha sido desplegado. Los terceros acreditados que necesitan datos no públicos del registrante aún deben contactar a cada registrador individualmente con solicitudes manuales. No existe una vía automatizada.
ICANN WHOIS y RDAP: qué cambió en 2019
Cuando la ICANN impuso el soporte RDAP para todos los registros gTLD en 2019, también actualizó ICANN Lookup para usar RDAP como backend principal. Para los usuarios finales, el cambio visible es sutil: los resultados son más consistentes entre TLDs, y ciertos campos estructurados (como las descripciones de estado EPP) se rellenan de forma más fiable. Entre bastidores, la herramienta dejó de depender del frágil parsing de texto WHOIS para las consultas gTLD.
Para los ccTLD (.es, .mx, .ar), la migración a RDAP sigue en curso y no es uniforme. Algunos ccTLD tienen endpoints RDAP robustos; otros aún sirven solo WHOIS. ICANN Lookup lo gestiona correctamente, recurriendo a WHOIS cuando RDAP no está disponible. Para una comparación técnica de los dos protocolos, consulta WHOIS vs RDAP.
Limitaciones de la herramienta ICANN Lookup
Siendo directo sobre lo que la herramienta no hace:
- Sin historial. ICANN Lookup solo muestra el estado actual de un dominio. No hay forma de ver quién lo poseía el año pasado o qué nameservers usaba en 2019. Para eso, consulta el historial de registro de dominio.
- Sin alertas. Es una herramienta de consulta puntual. No monitoriza nada ni te notifica cuando algo cambia.
- Un dominio a la vez. No hay funcionalidad de bulk lookup, sin carga de CSV, sin API por lotes.
- Datos parciales para dominios protegidos. Los registrantes con protección de privacidad o redacción RGPD muestran campos de contacto proxy o vacíos.
- Sin API pública. Las consultas RDAP directas (
curl https://rdap.verisign.com/com/v1/domain/example.com) están disponibles para cualquiera, pero ICANN Lookup en sí no expone una API documentada.
ICANN Lookup es la herramienta adecuada para una consulta puntual y de referencia (especialmente cuando quieres verificar datos directamente desde la fuente oficial sin intermediarios. Para todo lo que va más allá de una verificación manual única) monitorizar un portfolio, recibir alertas de vencimiento, rastrear cambios de nameservers, se necesita una herramienta dedicada. Domain Sentinel consulta RDAP directamente y añade monitorización, alertas e historial encima. Realiza una búsqueda en cualquier dominio para ver la diferencia.
Empieza con un dominio que te importe
Búscalo gratis. Para recibir alertas cuando el estado cambie o la expiración se acerque, crea una cuenta. Son 30 segundos.