Protección de privacidad WHOIS: que oculta y que no
La protección de privacidad WHOIS reemplaza tus datos personales con un servicio proxy. Que oculta, que no puede ocultar y como activarla.
La protección de privacidad WHOIS (también llamada domain privacy o registro proxy) reemplaza los datos de contacto personales del propietario de un dominio en el registro WHOIS por los de un servicio proxy gestionado por el registrador. En lugar de que tu nombre, dirección, email y teléfono sean visibles públicamente, el registro muestra algo como "WhoisGuard, Inc." o el nombre del servicio proxy de tu registrador. Desde la entrada en vigor del RGPD en 2018, la mayoría de los registradores europeos redactan los datos personales por defecto, incluso sin una opción de pago adicional. Fuera de Europa, la protección generalmente debe activarse de forma explícita.
Qué hace la protección de privacidad WHOIS
Sin protección, los datos personales del registrante son visibles para cualquiera que consulte la base de datos WHOIS:
| Campo | Sin protección | Con protección |
|---|---|---|
| Nombre del registrante | Tu nombre real | Nombre del servicio proxy |
| Email del registrante | Tu email real | Dirección de redirección proxy |
| Dirección del registrante | Tu dirección real | Dirección del servicio proxy |
| Registrador | Visible | Visible |
| Fechas de creación / vencimiento | Visibles | Visibles |
| Servidores de nombres | Visibles | Visibles |
| Códigos de estado EPP | Visibles | Visibles |
El registrador conserva tus datos reales y puede comunicarlos a partes legítimas (fuerzas del orden, cumplimiento de la ICANN o solicitudes legales verificadas) ante una solicitud correcta. El proxy no te hace anónimo; simplemente elimina tus datos de la vista pública.
Por qué existe la protección de privacidad WHOIS
Tres factores impulsaron su adopción generalizada:
El spam. Las direcciones de email presentes en los registros WHOIS fueron recopiladas a escala industrial desde principios de los 2000. Registrar un dominio significaba recibir cientos de mensajes no deseados por semana en cuestión de días. El problema no desapareció, empeoró a medida que las herramientas de scraping mejoraron.
El acoso y la seguridad personal. Personas que registraban un dominio para un blog personal o una pequeña empresa publicaban sin saberlo su dirección particular en una base de datos pública mundial. Los riesgos eran reales, no hipotéticos.
El RGPD. El Reglamento General de Protección de Datos hizo problemática para los registradores la publicación de datos personales sin base legal. En 2018, la ICANN emitió una Especificación Temporal que permitía (y en muchos casos exigía) a los registradores redactar los campos personales del registrante. Esa especificación temporal se ha convertido desde entonces en práctica estándar.
Qué no puede ocultar la protección
Esta es la parte que la mayoría de las guías omiten. Independientemente de si la privacidad WHOIS está activada, varios campos son siempre visibles:
- El registrador (exigido por la política de la ICANN)
- Fecha de creación, fecha de última actualización y fecha de vencimiento
- Servidores de nombres
- Códigos de estado EPP (
clientTransferProhibited,pendingDelete, etc.) - El hecho de que la protección está activa, el campo del registrante muestra claramente el nombre de un servicio proxy
Para la monitorización de dominios, estos campos contienen toda la información relevante. Una fecha de vencimiento próxima, un cambio de nameservers o un cambio de estado EPP de ok a serverHold, todos estos eventos son detectables aunque la identidad del registrante esté completamente redactada.
¿Dominio con privacidad activada? Domain Sentinel sigue rastreando fechas de vencimiento, cambios de nameservers y estado EPP, los campos que importan para la monitorización nunca se redactan.
Cómo activar la protección de privacidad WHOIS
La mayoría de los registradores ofrecen la protección en el panel de gestión del dominio, bajo una etiqueta como "Privacidad" o "Privacidad WHOIS". La experiencia varía:
| Registrador | Coste de la protección |
|---|---|
| Cloudflare Registrar | Gratis (incluido por defecto) |
| Namecheap | Gratis (WhoisGuard incluido) |
| Porkbun | Gratis (incluido) |
| Acens | Consultar tarifas |
| GoDaddy | ~10 €/año |
| Network Solutions | ~10 €/año |
El consejo práctico: elige un registrador donde la privacidad sea gratuita. No hay ninguna ventaja técnica en pagarla. Cloudflare Registrar, Namecheap y Porkbun la incluyen sin cargo adicional desde hace años.
Un detalle importante: en algunos registradores, la protección de privacidad está vinculada al ciclo de renovación. Si la renovación de un dominio falla (tarjeta caducada, pago perdido) algunos registradores desactivan automáticamente la protección junto con el registro. Activa la renovación automática y mantén tus datos de pago actualizados.
RGPD y redacción del registrante
Vale la pena distinguir dos mecanismos que desde fuera parecen idénticos:
Servicio proxy: los campos del registrante se reemplazan por los datos de contacto de una empresa tercera (p.ej., WhoisGuard). El registro del dominio muestra activamente datos de contacto falsos.
Redacción RGPD: los campos del registrante se dejan vacíos o marcados como "REDACTED FOR PRIVACY." No se sustituye ningún contacto proxy. Esto es lo que hacen los registradores con registrantes europeos personales sin un producto de privacidad separado.
Algunos registros de ccTLD (como el de .es gestionado por Red.es) redactan por defecto los datos del registrante para personas físicas, independientemente de cualquier configuración de privacidad explícita. El efecto para quien consulta el dominio es idéntico, pero el mecanismo es distinto.
Privacidad WHOIS y monitorización de dominios
Si monitorizas dominios con protección activa, aún puedes hacer una vigilancia útil. Los campos técnicos que cambian cuando ocurre algo importante (fecha de vencimiento, nameservers, estado EPP) nunca se redactan. Un dominio corporativo que de repente muestra el estado serverHold, o un dominio de la competencia cuyos nameservers pasan de Cloudflare a un proveedor desconocido de un día para otro, son eventos detectables independientemente de si los datos del registrante son públicos.
Domain Sentinel monitoriza todos estos campos y envía alertas cuando cambian, incluso para dominios con privacidad. Que el registrante esté oculto no reduce lo que puedes vigilar.
Activar la protección WHOIS es una buena práctica por defecto para cualquier particular o pequeña empresa que registre un dominio. Elimina el spam, reduce riesgos y no tiene ningún efecto en el funcionamiento del dominio. Ve al panel de tu registrador y actívala si no lo está ya. Luego añade el dominio en Domain Sentinel para recibir alertas de vencimiento y cambios de estado, independientemente de tu configuración de privacidad.
Empieza con un dominio que te importe
Búscalo gratis. Para recibir alertas cuando el estado cambie o la expiración se acerque, crea una cuenta. Son 30 segundos.