¿Qué es RDAP?

El RDAP actualiza este proceso de acceso a los datos introduciendo nuevas características técnicas y opciones de control de acceso específicas, que protegen mejor los datos personales de los usuarios y garantizan una mejor interoperabilidad.

Históricamente, el protocolo Whois ha sido la herramienta principal para acceder a los datos de registro de dominios, direcciones IP del servidor y otros recursos digitales. Aunque este protocolo está muy extendido, es antiguo y no se ha diseñado para satisfacer las necesidades modernas de seguridad de los datos.
Funciona devolviendo todos los datos de registro sin distinción, sin cifrado y, a menudo, sin tener en cuenta la confidencialidad de determinados elementos.
Esto provoca problemas porque la información mostrada puede incluir información personal confidencial.
El RDAP se posiciona como el sucesor del Whois como protocolo de acceso a la información de registro. Permite una mejor gestión de los datos de registro en función de la persona que realiza la solicitud y garantiza un control de acceso más selectivo a toda información sensible. Este protocolo presenta varias ventajas principales: 

• mayor seguridad: el RDAP utiliza el protocolo HTTPS para cifrar la información transmitida, a diferencia del Whois, que se basa en conexiones no seguras;
• estandarización y estructura: las respuestas de RDAP se entregan en JSON, un formato legible y fácilmente integrable para los sistemas modernos;
• Control de acceso y conformidad: el RDAP permite a los registros de dominios o a estructuras como la ICANN adaptar los elementos mostrados según los derechos del cliente, cumpliendo así las obligaciones legales en materia de protección de la intimidad.

Como tal, el RDAP responde a los desafíos modernos en el ámbito de la seguridad aportando una estructura de acceso controlado a la información de registro, todo ello de manera unificada y comprensible para las máquinas.

Varias causas motivaron la creación del RDAP para sustituir al Whois, debido sobre todo a los numerosos desafíos de seguridad y de conformidad.

—Respeto de la confidencialidad: con la aplicación de reglamentaciones como el RGPD, se ha convertido en esencial proteger los datos personales y restringir su acceso.
— Uniformidad de los datos: el Whois sufre la falta de uniformidad. Cada registro y agente registrador utiliza formatos y campos diferentes para la información. El RDAP, por el contrario, impone un formato estandarizado (JSON), facilitando su integración en sistemas externos.
— Seguridad de las conexiones: el RDAP requiere el uso de HTTPS para garantizar la seguridad de las conexiones, lo que protege los elementos transmitidos de interceptaciones y modificaciones. Este cifrado es esencial para garantizar la seguridad de los intercambios entre los servidores RDAP y los internautas.
En respuesta a las limitaciones del Whois y a las exigencias de la seguridad de los datos, el IETF ha desarrollado el RDAP para ofrecer una solución más segura y adaptable a las necesidades de las distintas partes interesadas, respetando al mismo tiempo las leyes en vigor.

¿Cómo funciona el RDAP?

El RDAP funciona a través de solicitudes HTTP(S), que devuelven información en formato de JSON (JavaScript Object Notation). Es legible para los humanos y fácil de utilizar en los servidores, lo que facilita la integración de los datos en sistemas automatizados.

El proceso de acceso a través de RDAP implica varios pasos clave:

— petición HTTP(S): un usuario, como un navegador o una aplicación, envía una petición HTTP o HTTPS al servidor RDAP que posee la información de registro;
— datos devueltos en JSON: los datos se devuelven en un formato JSON estandarizado que permite a los sistemas integrarlos fácilmente. En función de la autenticación y de la autorización del cliente o del cliente, es posible ocultar determinados datos sensibles;
— filtrado de datos: los servidores RDAP pueden aplicar filtros para limitar la visualización de determinados elementos al cliente o al cliente sin derechos específicos, lo que representa un avance con respecto al Whois. ya que es posible elegir la información que se muestra.

Gracias a este proceso, el servicio RDAP garantiza una mayor seguridad de los datos, ofreciendo un acceso flexible y seguro para las distintas categorías de usuarios, facilitando al mismo tiempo la transmisión de la información. Estos últimos también se benefician de una experiencia de búsqueda mejorada, ya que el RDAP ofrece una navegación más estructurada, con campos y datos ordenados en función del contexto.

El acceso a la información está todavía por definir

A pesar de sus avances, el RDAP todavía no ha alcanzado una uniformidad total en lo que respecta al acceso a los datos y a la implementación de normas globales. Esto se debe en parte a las diferencias entre las leyes de seguridad nacionales. El IETF y la ICANN siguen trabajando para armonizar las prácticas de acceso con el fin de adaptarse mejor a las distintas legislaciones.

Además, los agentes registradores y los registros de dominios aún deben adaptar sus sistemas para integrar plenamente la última versión del RDAP (la versión 2024 frente a la versión 2019 actual) y sus funcionalidades de control de acceso. A fin de garantizar un acceso adecuado y, al mismo tiempo, proteger la información personal, se están celebrando conversaciones para establecer directrices detalladas para la implementación de este protocolo.

El despliegue mundial del RDAP también ha requerido esfuerzos de coordinación entre las autoridades reguladoras, los agentes registradores y los usuarios finales para establecer normas claras sobre el acceso a los datos de registro. La nueva versión del RDAP entró en vigor el 28 de enero de 2025. La definición de estas normas debería permitir encontrar un equilibrio entre las necesidades en materia de seguridad, la transparencia y las limitaciones legales. En ese caso, sería posible proponer una solución confidencial, garantizando al mismo tiempo el acceso a la información necesaria para determinadas entidades autorizadas.

El RDAP sigue unas reglas específicas (RFC) que garantizan la continuidad en la legibilidad de los datos:

· RFC 7480: uso de HTTP en el Protocolo de acceso a datos de registro (RDAP);

· RFC 7481: servicios de seguridad para el Protocolo de acceso a datos de registro (RDAP);

· RFC 7482: formato de consulta del Protocolo de acceso a datos de registro (RDAP);

· RFC 7483: respuestas JSON para el Protocolo de acceso a datos de registro (RDAP);

· RFC 7484: Búsqueda del servicio de acceso a datos de registro (RDAP) autorizado;

· RFC 7485: inventario y análisis de objetos de registro Whois.

El RDAP constituye un gran avance en el ámbito de la gestión de los recursos web, ofreciendo una alternativa segura y conforme al Whois. Su aplicación se inscribe en una dinámica de protección de la intimidad, de optimización de la interoperabilidad de los datos y de modernización de los sistemas de acceso a la información de registro.

¿Quién puede acceder a la información a través del RDAP?

El RDAP es accesible a todos, pero dispone de un control de acceso que permite a las entidades autorizadas (Law Enforcement Authorities o LEA, autoridades legales, organizaciones del sector de la seguridad) acceder a datos más detallados, limitando al mismo tiempo el acceso de los usuarios estándar a la información necesaria.

El RDAP ofrece ventajas significativas con respecto a la forma inicial del Whois, en particular en materia de seguridad, conformidad legal y facilidad de integración para diferentes actores del sector de los dominios.
Para los agentes registradores y los registros de dominios, el RDAP simplifica la gestión de la información de registro. Este control ayuda a evitar infracciones de privacidad y facilita el cumplimiento de la normativa, reduciendo así los riesgos legales.
Las autoridades y las organizaciones de seguridad cibernética también disfrutan de un acceso más específico y seguro a la información esencial para sus investigaciones. Gracias al protocolo de filtrado y seguridad del RDAP, pueden acceder a datos pertinentes sin exponer información innecesaria. Además, la posibilidad de obtener información estructurada en JSON facilita el análisis automatizado y la integración con sus propios sistemas y servidores, optimizando así la eficacia de las operaciones de búsqueda y de espera.
Los usuarios finales se benefician de una interfaz más segura y estructurada, que limita el acceso a información no esencial y protege la privacidad de los propietarios de dominios. ya que es posible consultar datos básicos sin tener acceso a datos personales sensibles, haciendo que el proceso sea más respetuoso con la privacidad.
En resumen, el RDAP permite a cada actor acceder a los datos pertinentes en función de su perfil y sus necesidades, garantizando al mismo tiempo la seguridad y la confidencialidad de la información de registro.

¿Por qué el RDAP sustituye al Whois?

El RDAP fue creado para responder a los límites del Whois en materia de seguridad, confidencialidad y formato de datos. Aporta, entre otras cosas, una mejor gestión de los accesos, una estructura en JSON y una mayor compatibilidad con las reglamentaciones, como el RGPD.

¿Cómo mejora el RDAP la seguridad?

El RDAP utiliza el protocolo HTTPS para cifrar los elementos transmitidos, a diferencia del Whois, que funciona sin seguridad.

¿Cuáles son las principales diferencias entre el RDAP y el Whois?

El RDAP ofrece conexiones seguras (HTTPS), respuestas estructuradas en JSON y un mejor cumplimiento de las leyes. El Whois, por su parte, es más vulnerable a fallos de seguridad y no propone restricciones de acceso.

¿Cómo funciona el control de acceso en el RDAP?

El control de acceso en el RDAP se basa en los derechos de usuario. Los usuarios no autenticados tienen acceso a información limitada, mientras que los usuarios autenticados, como las autoridades, pueden tener acceso a datos más completos según sus permisos.