Help Us Shape The Internet's Future

DECLARACIÓN DEL ALAC SOBRE LOS ESTUDIOS DEL GRUPO DE TRABAJO DE LA GNSO SOBRE HIPÓTESIS DE WHOIS

Nota introductoria del personal de ICANN

Patrick Vande Walle, miembro del ALAC redactó el borrador original de esta declaración, la cual se publicó para comentarios en primera instancia, en inglés, el 22 de septiembre de 2008. Se encuentra disponible en https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 . Los comentarios realizados sobre la página anterior se incluyen en Rev1 (este texto).

Puede consultar el informe al cual pertenece esta declaración en http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf (sólo en inglés).

 

[Fin de la introducción]

Nota preliminar

El Comité Asesor At-Large (ALAC) desea transmitir al Consejo de la GGNSO las opiniones del ALAC sobre el informe preparado por Grupo de estudio de Hipótesis de Whois, el cual podrá encontrar en la dirección URL siguiente: Puede consultar el informe al cual pertenece esta declaración en http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf.

El ALAC desea agradecer a los miembros de la comunidad que participaron en esta declaración: Carlton Samuels, Alan Greenberg, Danny Younger, Patrick Vande Walle y otros participantes anónimos.

Hemos notado que el documento no diferencia claramente entre los servicios de whois, ofrecidos a través de servidores respectivos que cumplen con la norma RFC 3192, y los servicios semejantes, ofrecidos a través de sistemas que funcionan en la web. Las diferencias son importantes a la hora de analizar cómo se pueden usar indebidamente estos sistemas.

Los servicios de whois de texto padecen su propia simplicidad y permiten descargar datos masivos de manera sencilla. Por el contrario, los sistemas whois que funcionan en la web se pueden adaptar mejor para limitar las consultas masivas a través de validaciones catpcha u otras técnicas.

Con respecto a la versión de WHOIS de texto, queremos señalar en coincidencia con los redactores de RFC 3912 que: "El protocolo WHOIS no ha sido internacionalizado. Este protocolo no posee ningún mecanismo para indicar qué conjunto de caracteres está en uso. ... Este impedimento para predecir o expresar la codificación de texto ha afectado de manera adversa a la interoperabilidad y, por lo tanto, a la utilidad del protocolo WHOIS". RFC 3912 también agrega que: "El protocolo WHOIS no cuenta con disposiciones que garanticen la seguridad. WHOIS carece de mecanismos para control de acceso, integridad y confidencialidad. En tal sentido, los servicios de WHOIS sólo deberían usarse para información que no sea confidencial y que esté dirigida al público en general. La ausencia de tales mecanismos de seguridad significa que este protocolo no sería normalmente aceptable para el Grupo de trabajo en ingeniería de Internet (IETF) al momento de redactar este escrito".

Teniendo en cuenta lo dicho, el ALAC considera que los servicios de whois de texto han dejado de responder a las necesidades de la comunidad, debido principalmente a:

  • la compatibilidad con caracteres que no sean ASCII
  • el control de la granularidad de los datos en pantalla
  • la administración de los derechos de acceso y la auditoría respectiva
  • el cumplimiento de los servicios Whois con los requisitos legales a los que están sujetos los registradores y los registros.

Instamos a la GNSO a que considere un nuevo servicio semejante a whois con el cual brindar derechos de acceso granular a la información del registrante y una auditoría correcta de los accesos, así como la compatibilidad con caracteres que no sean ASCII. En este sentido, dirigimos la atención de la GNSO a la recomendación del SSAC declarada en SSAC-033 http://www.icann.org/en/committees/security/sac033.pdf

En términos generales, el ALAC apoya la definición del Consejo de la GNSO en cuanto al propósito de Whois, según se expresó en la reunión de este Consejo del 12 de abril de 2006: "El propósito del servicio Whois de gTLD es entregar información suficiente para comunicarse con la parte responsable de un nombre de dominio gTLD en particular que pueda resolver los problemas relacionados con la configuración de los registros asociados con el nombre de dominio dentro de un servidor de nombres del DNS o bien transmitirlos a un tercero que pueda resolverlos".

Deseamos expresar los siguientes comentarios sobre el informe del estudio preparado por el Grupo de trabajo de la GNSO sobre hipótesis de Whois:

Área 1 Estudios de uso indebido de WHOIS

Comentario 21 y conjunto de datos 2 del GAC: Se han informado otros casos de uso indebido, como identificar oponentes políticos y otras personas perseguidas por sus opiniones.

Área 2 Cumplimiento con las leyes de protección de datos y el Acuerdo de acreditación de registradores (RAA)

Si las leyes locales permiten que un registrante (persona física) se niegue a publicar sus datos en bases de datos como la de whois pública, se debería permitir que tal persona registre un nombre de dominio de todas maneras. Se requiere mayor análisis para definir si:

  • Las disposiciones previstas bajo los artículos 3.3.1 y 3.3.6 del Acuerdo de acreditación de registradores son compatibles con las leyes locales del Registrador.
  • La falta de cumplimiento con estas disposiciones por parte del Registrador debido a leyes locales puede conducir a la terminación del RAA de tal Registrador.

Se requiere un análisis más profundo con respecto a la exportación de datos de registrantes de un país a otro. Puede darse el caso de que un registrador ubicado en un país X no tenga permitido por ley exportar datos de personas físicas a un registro en el país Y. Esta cuestión se complica aún más si el registro subcontrata la infraestructura principal a un operador cuya dirección registrada se encuentra en el país Z y las operaciones de datos se realizan incluso en otro país.

Con respecto a los registros de gTLD, el ALAC señala que los acuerdos de registro incluyen requisitos para los servicios whois que podrían no ser compatibles con los requisitos legales a los que podrían estar sujetos algunos registros en virtud de leyes locales. Se requiere mayor análisis para determinar si el impedimento de un registro de cumplir con los requisitos de whois generalmente aceptados por ICANN, podría usarse como criterio de eliminación en el proceso de evaluación comparativa conforme al programa de gTLD nuevos. Si este fuera el caso, el ALAC teme que se podría distorsionar el proceso de evaluación a favor de registros ubicados en países o regiones con leyes sobre privacidad menos estrictas.

Área 3 Disponibilidad de servicios de privacidad

Con respecto al costo de los servicios proxy, cabe señalar que es posible que algunos registradores deban ofrecer estos servicios sin cargo a los particulares en virtud de las leyes locales.

Área 5 Impacto de la protección de datos de WHOIS en delitos y uso indebido

Con respecto al comentario 1 del GAC, es importante definir cuál es "el uso legítimo de los datos de WHOIS de gTLD" y quiénes son las entidades que pueden invocarlo y cómo.

Área 6 Cumplimiento del registrador Proxy con solicitudes de ejecución de la ley y resolución de disputas

Con respecto al comentario de Steve Metalitz: Puede ser cierto que algunos registradores que operan servicios proxy/privados no revelan los datos del registrante cuando se los solicita en un procedimiento UDRP. Estos registradores pueden estar impedidos de hacerlo en virtud de leyes locales. El UDRP es un proceso de arbitraje, no reviste carácter legal. Se pueden aplicar distintas reglas, en función de las leyes locales. Se requiere mayor análisis para evaluar si el proceso UDRP es compatible con las leyes que deben cumplir los registradores.

Área 7 Exactitud de los datos de WHOIS

Como se indica en el informe, "El uso de caracteres que no sean ASCII en registros de Whois irá en desmedro de la exactitud y la disponibilidad de los datos". Esto coincide con los comentarios que realizamos en la nota preliminar arriba. El grupo de estudio de hipótesis de whois deberá investigar si otros sistemas alternativos ofrecerían una mejor compatibilidad con los caracteres que no sean ASCII, tanto en los nombres de dominio mismos como en los datos del registrante.


La versión original de este documento corresponde al texto redactado en inglés, que está disponible en: https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 . En el caso de que se produzca, o se crea que exista, una diferencia de interpretación entre la versión en otro idioma y el texto original de este documento, prevalecerá el original en inglés.