A diferencia de la Deep Web (del que hablaré en otra entrada), Internet está regularizado por el Estado, así que todo dominio debe llevar asociado una identidad, es decir, información sobre quién lo ha adquirido o como se denomina en Internet: «whois» (quién es). En principio esta información no tiene por qué ser verídica, pero si cometiésemos algún acto ilegal, esto sería lo primero que mirarían para encontrarnos.

información del whois

Se compone principalmente de:
Datos del registrador: nombre, correo, dirección, código postal, país…etc. En principio todos estos datos pueden ser inventados para el registro del dominio excepto la dirección de correo electrónico que tiene que ser real ya que es donde se avisa al propietario de las incidencias del mismo y de su renovación transferencia…etc. Personalmente recomiendo no poner todos los datos reales a la hora de registrar un dominio, no es que no os vayan a encontrar en el caso de cometer algo ilícito, sino que igual contacta con nosotros gente que por uno u otro motivo no queremos.
Fechas de registro, actualización y caducidad del dominio: estos datos no son modificables por nosotros, sino que son datos públicos creados automáticamente por la empresa de hosting.
Servidores DNS: son visibles los servidores asociados al dominio que traducen el nombre del dominio a la IP que realmente está detrás. En principio estos servidores pueden ser modificados e incluso personalizados, pero dependerá de empresas de hosting y de un conocimiento avanzado en redes.
Estado del dominio: ClientTransferProhibited: el dominio está bloqueado para transferencia a otro proveedor. ClientUpdateProhibited: no se pueden modificar los DNS, el dominio no puede ser sincronizado, y no se puede cambiar el estado del dominio. ClientDeleteProhibited: no se puede eliminar el nombre del dominio pero si renovarlo, transferirlo… etc.
Proveedor de servicios: empresa con la que hemos contratado el hosting. A veces no corresponde ya que si lo contratamos con la empresa X, esta lo subcontrata a Y, por lo tanto aparece la empresa Y en este campo.
Contacto administrativo y contacto técnico: son otras direcciones de contacto asociadas que pueden ser o no iguales a los datos del registrador para indicar otras personas encargadas de administrar y resolver incidencias técnicas del mismo.
Otros: se puede conocer el sistema operativo que está instalado en el servidor, el servidor web, ranking web… etc. pero esto depende la herramienta con la que lo estemos analizando.

¿para qué mirar el whois?

Personalmente cuando lo miro, lo hago o bien porque estoy interesado en el nombre de un dominio que actualmente está ocupado y saber cuándo caduca, bien por simple curiosidad sobre que servidor web usa o por saber quién es el registrador o de dónde es (aún sabiendo que esta información no puede ser cierta).

cómo conocer el whois

Existen miles de webs para conocer el whois de una web, os dejo un pequeño listado:

http://www.whois.sc/

http://whois.domaintools.com/

http://who.is/

En Linux también se pueden mirar ejecutando el comando whois seguido del nombre del dominio:

sudo apt-get install whois
whois http://www.google.com

¿y para los .es?

Los dominios regionales son casos específicos para el whois, y para mirarlo hay que recurrir a la base de datos del agente registrador. En el caso de España, el agente registrador es www.nic.es. Accedemos a esta página y en el buscador lateral ponemos el nombre del dominio, cuando acabe la búsqueda pulsamos sobre «Ver datos».