Whois: cómo interpretarlo para OSINT

¿Sabes lo que es una consulta Whois? ¿Sabrías interpretarla? ¿Qué puedes hacer si los datos de la consulta Whois son privados?

En este artículo te voy a responder a estas y otras preguntas.

Quiero hablarte de los dominios, de los datos personales asociados a los mismos, de cómo se consultan estos datos personales, y de las dificultades que nos podemos encontrar, como por ejemplo, cuando estos datos están ocultos.

Cualquiera puede registrar un dominio entrando en GoDaddy o 1and1.

¿Has oído la palabra dominio? ¿Sabrías explicar qué es un dominio web?

Me encuentro con muchas personas que se lían mucho con los conceptos. Si vas a llevar a cabo investigaciones con OSINT todo esto lo tienes que tener claro.

Para poder interpretar los datos de la consulta Whois, debemos tener claros los conceptos que lo componen.

Sigue leyendo y aprenderás todo sobre los dominios web, sobre las consultas Whois y cómo interpretar esta información correctamente, y lo mas importante, identificar a su titular.

¿Qué es un dominio web?

Internet se basa en IPs. Una IP sería algo así (179.159.000.000).

Las IPs se utilizan par identificar, en el caso que nos ocupa, un servidor web (donde se alojan las webs).

Para evitar tener que recordar un número, ya que sería algo mas complejo acceder a una web, se utilizan nombres (ejemplo.com), los dominios.

Cuando creas una web, la alojas en un servidor, este servidor tiene asignada una IP.

Al comprar un dominio web, se asocia el dominio que has comprado con la IP del servidor donde está alojada tu web.

De esta forma, al teclear en el navegador tu nombre de dominio, se accede a tu web. En algunos casos también podrías hacerlo mediante la IP (ejemplo: introduce 216.58.210.35 en la barra de direcciones)

Un ejemplo cotidiano serían los números de teléfonos. Como nos cuesta recordar los números de teléfono, cuando los guardamos en la agenda telefónica, le asignamos un nombre. El número de teléfono sería la IP, y el nombre de tu contacto sería el nombre del dominio.

¿Por qué se usa el nombre de dominio y no la IP?

Porque es mas fácil de recordar y porque se pueden asociar a una misma IP cientos dominios web (lo que se llama, alojamiento compartido).

Tipos de dominios

Cuando Internet se hizo popular existían algunas opciones para registrar un dominio. Las extensiones disponibles, que yo recuerde, eran .com, .org, .net, .info, .biz. Puede que me deje alguna.

En la actualidad, bajo mi punto de vista, creo que el tema de las extensiones de dominios se ha ido de las manos.

Posiblemente esté pasando como con las IPs, que se estén acabando los dominios libres, y tengan que recurrir a nuevas extensiones.

Te dejo un enlace para que veas a lo que me refiero. (Extensiones de Dominios)

Tipos de dominio mas habituales y para qué se usan

• org = Organización sin ánimo de lucro
• com = Para fines comerciales
• net = Para servicios de Internet
• info = Web informativa
• biz = Web de negocios

Esto tómalo solo como una referencia, porque puedes ver perfectamente un .org o .biz que es utilizado para otros fines diferentes para los que se crearon.

Whois – Información de un dominio

Cuando registramos un dominio en internet, nos pide que rellenemos una serie de datos personales, como nombre, teléfono, email, domicilio, etc.

¡Estos datos no los verifica nadie!

Puedes poner los datos que quieras, que nadie se encargará de verificar que son ciertos. Te comento esto para que cojas con pinzas los datos de las consultas Whois.

Para saber de quien es un dominio, o toda la información de un dominio determinado, se realizan consultas a una base de datos utilizando el Protocolo Whois. Para ello solo tenemos que dirigirnos a alguna de las webs que nos ofrecen este servicio y realizar la consulta.

• https://domainbigdata.com/
• https://whois.domaintools.com/
• https://whois.icann.org/es
• https://www.whois.com/
• https://www.whois.net/
• http://whois.co/whois-gui/
• http://www.dominios.es/dominios/en/busca-tu-dominio
• https://es.godaddy.com/whois
• https://www.networksolutions.com/whois/index-res.jsp
• https://www.whois.com.au/whois/index.html
• https://www.nic.es/sgnd/dominio/publicBuscarDominios.action (.es)

En las consultas podrás saber donde se encuentra alojado el dominio (servidor), donde está registrado, quien es el titular, su email, número de teléfono, domicilio, etc.

Whois desde Unix, Linux y Mac

Los usuarios de los sistemas Unix, Linux y Mac pueden buscar la información de registro de un dominio desde una línea de comando o una ventana de terminal, escribiendo whois ejemplo.com y devolverá la información de registro para ese dominio.

Whois desde Windows

Si queremos hacer una consulta desde Windows vamos a necesitar un programa comoWhoisCL (Whois Command Line).

Esta herramienta obtendrá toda la información Whois de cualquier dominio.

Lo puedes descargar desde el siguiente enlace.

Abrimos una ventana de MS-DOS (inicio > ejecutar > cmd) y nos situamos con el comando cd en la carpeta donde tenemos el ejecutable de WhoisCL.

Una vez allí simplemente debemos teclear WhoisCL seguido del dominio que queremos comprobar, por ejemplo: WhoisCL www.madrid.es

Si no te gusta trabajar en MS-DOS puedes usar WhoisThisDomain.

Esta herramienta hace lo mismo que la anterior, pero de forma mas intuitiva.

Podemos descargar esta aplicación de forma gratuita desde su página web principal.

Una vez descargada la ejecutamos e introducimos las webs que queremos consultar.

Debemos introducir las páginas web separadas por comas de la siguiente manera: dominio1.com,dominio2.com

Esta consulta mostrará el nombre, correo electrónico, número de teléfono, dirección, etc., salvo que el registrante esté usando la función de ocultación whois de su registrador.

Interpretar datos de consulta Whois

Información de contacto

Como ejemplo para este artículo he elegido el dominio elpais.com.

Como puedes ver en la imagen de arriba, la información de contacto que nos muestra está dividida en 3 partes.

Lo habitual es que en las tres aparezcan los mismos datos. En este caso, al ser una gran empresa, los datos son diferentes

Registrador: en esta segunda captura aparece en el nº 4 la empresa donde se ha registrado el dominio, que es quien lo gestiona. En el caso de tener que pedir información sobre el dominio, es a quien nos tenemos que dirigir.

Estado: en este  apartado nos está diciendo que el dominio está configurado para que no se pueda transferir a otro titular. Esto se suele utilizar como medida de seguridad, ya que si se encuentra desactivado y se permite la transferencia, podría transferir el dominio a otra persona sin su consentimiento.

Fechas importantes: aquí nos muestra 3 fechas:

• La fecha de actualización nos informa de cuando el dominio ha sufrido algún cambio, ya sea porque ha sido renovado, por cambio de titular, cambio de datos de contacto, o cualquier otro cambio.
• La fecha de creación trata sobre cuando se registró por primera vez este dominio.
• La fecha de Registrar Expiration Date nos informa de cuando caduca este dominio.

Servidores de nombre: En una consulta whois, se pueden obtener qué servidores DNS tiene asignado un dominio, generalmente en el campo “Name Server”. Los DNS «Domain Name Service» poseen la clave de la ubicación de un sitio web, de hecho es quien marca a que servidor debe dirigirse la llamada cuando se teclea el nombre de un dominio.

Un dominio tiene siempre asignados en el registro, al menos, una pareja de servidores DNS, que indican dónde se encuentra la información sobre las direcciones IP asociadas al dominio.

Los servidores DNS son los que dotan al dominio de funcionalidad y normalmente se asocian a los servidores DNS facilitados por el proveedor donde está contratado el alojamiento o hosting del dominio.

Podríamos utilizar la información de los servidores DNS para saber donde está alojado, que empresa de hosting aloja el dominio que nos interesa, pero en ocasiones resulta algo farragoso.

Para averiguar que empresa de hosting aloja una web en particular podemos usar servicios online como https://www.whoishostingthis.com/, donde añadiendo el dominio nos mostrará la empresa de hosting.

Problemas y Soluciones

Los problemas mas habituales que nos podemos encontrar al hacer una consulta Whois son los siguientes:

Datos Whois Privados

Si el propietario de una web ha elegido no mostrar los datos personales en la base de datos de registro de dominios, estos no aparecerán en las consultas Whois.

¿Cómo podemos averiguar quien es el titular entonces?

En este caso se nos complica bastante.

Podemos probar a analizar el historial de datos del registro de ese dominio, por si con anterioridad no estaba configurado como privado. En el historial aparecerán todos los cambios realizados. Para ello puedes usar esta herramienta online https://www.domainhistory.net.

En el caso de que lo anterior no funcione, podemos utilizar las distintas técnicas de mi guía sobre » Como saber quien es el responsable de una pagina web »

Datos de Whois incompletos

Otro problema que nos puede surgir es que al hacer la consulta, nos muestre solo algunos datos, y nos remita a la empresa registrante de origen para ampliar la información. Esto suele pasar mucho con los dominios registrados en la empresa Godaddy. Si te encuentras con este problema solo tienes que ir a https://es.godaddy.com/whois y realizar la consulta.

Datos Whois dominios nacionales

Si queremos hacer una consulta whois de un dominio nacional, tipo .es (España), debemos dirigirnos a la organización que los regula, ya que esta información no la gestiona el mismo órgano que los .com.

En el caso de los .es puedes hacer la consulta aquí http://www.dominios.es

Consulta Whois inversa

Hacer una consulta Whois está muy bien si queremos saber la información sobre un solo dominio.

¿Pero que pasa si queremos saber todos los dominios asociados a una cuenta de email o a un nombre o si personas con cuentas de email corporativas tienen dominios registrados?

Ahora verás como conseguir esta información fácilmente.

Para conseguir esto vamos a usar un servicio de consulta inversa de Whois (viewdns.info). Entre todas sus opciones se encuentra una para este cometido.

Por ejemplo, si queremos saber en cuantos dominios se usa una cuenta de email concreta o un nombre concreto, solo tenemos que buscarlo aquí  http://viewdns.info/reversewhois/.

Se nos puede dar el caso de que no tengamos los datos completos. Por ejemplo, que solo dispongamos del dominio del email corporativo, o de los apellidos, sin el nombre. Para solucionar esto podemos usar comodines (*apellidos o *@dominio.com) de esta forma nos mostrará todas las coincidencias con esos apellidos, o todos los dominios asociados a cuentas de email corporativas.

Voy terminando

Las consultas Whois como ves, nos puede dar mucha información del titular de una web, que a simple vista puede que no esté visible en el sitio web.

También has visto las dificultades que te puedes encontrar y cómo solucionarlas.

Espero que este artículo te ayude a entender más toda la información.

Si necesitas una guía para identificar al titular de un sitio web o dominio puedes leer mi artículo sobre cómo identificar al responsable de una página web.