Los dominios de nivel superior (TLD) geográficos tienen una normativa específica para cada país o territorio dependiente que influye, por ejemplo, a la hora de mostrar información sobre el titular de un dominio en su “whois”. España se encuentra entre los países que más protegen la identidad de los titulares, junto a Moldavia, Portugal o Irlanda.

Hemos analizado un total de 34 servicios whois de dominios de nivel superior geográficos o TLD geográficos, todos ellos del entorno europeo (que no necesariamente Unión Europea), buscando las diferencias entre ellos a la hora de mostrar información sobre el titular de un dominio TLD geográfico; en todos los países o territorios dependientes nos encontramos con un elemento común, y es la existencia de un “whois” propio que arroja información sobre los titulares de los dominios, pero cada uno está regido por su propia normativa interna que puede implicar mostrar más o menos información sobre los titulares.

En esencia, a la hora de dar información sobre un titular en cada uno de estos “whois” se puede optar por indicar alguno o todos de los siguientes elementos:

  • Nombre y apellidos o razón social.
  • E-mail.
  • Dirección postal.
  • Teléfono.
  • Fax.

Cada responsable de la gestión del TLD puede decidir qué datos de los anteriores mostrar y aquí es donde se pueden encontrar las diferencias entre unos países y otros, desde los más proteccionistas sobre la identidad de los titulares (como España), hasta los que ofrecen todos los datos anteriores (como Alemania, Suecia, Italia y otros).

Lo cierto es que esto puede parecer una cuestión menor, pero en realidad tiene importantes incidencias en varios aspectos que luego comentaremos.

Pasemos primero a la lista de TLDs examinados y la información que recogen sus respectivos Whois: NOTA: si la casilla está en VERDE es que SÍ se muestra ese dato, si está en ROJO, es que NO se muestra.

 

TLDs geográficos

Click para verlo en grande

 

Como se puede observar, nuestro NIC.ES solo nos va a decir el nombre del titular y su dirección de correo electrónico. Solo hay otros dos países que tienen la misma configuración: Portugal y Moldavia.

Dejando a un lado Grecia .GR que merece un punto independiente, esta opción elegida por España, Portugal y Moldavia es la que más protege los datos de los titulares de un dominio si entendemos que un servicio Whois debe ofrecer “alguna” información de contacto sobre el titular del dominio correspondiente (Irlanda por ejemplo solo ofrece el nombre). De todos los datos indicados, el ofrecer el nombre y el email le da la oportunidad a un tercero de ponerse en contacto con el titular de un dominio, aunque sea por correo electrónico.

Por tanto esta opción es también la que más protege la privacidad de los titulares de dominios, con sus ventajas e inconvenientes como veremos.

En el otro lado tenemos a países como Austria, Bélgica, Ucrania, Alemania, Hungría, Italia, Lituania, Letonia, Montenegro, Suecia, Rumanía, etc, hasta un total de 15 de los 34 TLDs examinados que ofrecen todos los datos posibles: nombre y apellidos, dirección, teléfono, fax, y email.

Estos países apuestan por una transparencia absoluta en cuanto a la titularidad de los TLDs, ofreciendo todos los datos posibles.

Luego tenemos casos como Países Bajos .NL que ofrecen todos los datos menos el teléfono; o en el caso de los .UK, que no muestra el email pero sí la dirección postal…

Pero un caso peculiar es el de Grecia .GR. Aquí han decidido no mostrar ningún tipo de información del titular (ni el nombre), solo indican cuál es el agente utilizado para registrar el dominio, pero del titular del dominio no sabemos nada.
De hecho es así porque lo impone su normativa helénica, indicando que solo mediante orden judicial se podría revelar la información del titular en el Whois.

¿Qué opción es mejor?

Bajo mi punto de vista creo que todo servicio Whois debería ofrecer además del nombre del titular (o razón social) su dirección postal; el resto de datos no son tan relevantes.
Y esto es así porque si un ciudadano quiere dirigirse contra el titular de un dominio TLD geográfico, por ejemplo un .ES porque allí se está cometiendo un ilícito civil o una infracción administrativa, a no ser que el propio titular se identifique en la página web, el ciudadano no tendrá forma de saber el domicilio de quién está detrás para enviarle una petición previa indispensable en muchas ocasiones para acceder a una vía judicial o administrativa.

Pongamos un ejemplo práctico: en un dominio .ES alguien ha publicado mis datos personales sin mi consentimiento; la normativa de protección de datos me exige que antes de acudir a la Agencia Española de Protección de Datos me dirija al responsable de la publicación para ejercer mis derechos (por ejemplo el de cancelación); es entonces, cuando el responsable de la publicación no atiende mi petición o me la deniega, cuando puedo dirigirme a la Agencia Española de Protección de Datos para que tutele mis derechos.
Pero si no conozco el domicilio del responsable, bien porque en su página web no se identifica y tampoco me lo ofrece NIC.ES, la Agencia Española de Protección de Datos no podrá actuar porque inadmitirá mi petición de auxilio dado que no he dado cumplimiento al trámite inicial: requerir al responsable antes de acudir a este órgano administrativo.
Esto lleva a una indefensión del ciudadano en estos casos; si el Whois .ES sí ofreciera un domicilio al que dirigirme, podría cumplir con este trámite y mi petición sería admitida en la Agencia (con independencia de que luego fuera estimada o no, pero al menos sería estudiada).

Quizá por circunstancias como la descrita solo hay 4 países de los 34 estudiados (quitando Grecia y su peculiar Whois) que ocultan el domicilio postal del titular

Al margen de estas cuestiones, un escenario ideal sería un único Whois mundial donde poder consultar cualquier TLD geográfico y no tener que ir en busca del “whois” correspondiente para cada TLD cuando queremos saber quién está detrás de un dominio…

Samuel Parra

10 años de experiencia profesional en el sector de la protección de los datos de carácter personal y la privacidad.
Premio de la Agencia de Protección de Datos de la Comunidad de Madrid al mejor blog sobre protección de datos.