¿Qué es RDAP?

• Jun 2 2026
• por Joe Alagna

Una guía sencilla del sistema moderno de consulta de dominios de Internet

Para clientes de it.com, registradores, usuarios finales y cualquier persona que quiera entender cómo se accede hoy a los datos de registro de dominios.

La respuesta sencilla:  RDAP es la forma más nueva y estandarizada de consultar datos de registro de dominios. Sustituye al antiguo sistema WHOIS para los dominios genéricos de nivel superior y ofrece a registros, registradores, equipos de seguridad y herramientas de consulta una forma más fiable de intercambiar información de registro.

Si alguna vez has buscado quién es el titular de un nombre de dominio, has comprobado si un dominio estaba registrado o has intentado denunciar un abuso relacionado con un sitio web, probablemente hayas usado algo llamado WHOIS. Durante décadas, WHOIS fue la libreta pública de direcciones de Internet para los nombres de dominio. Era sencillo, se basaba sobre todo en texto y cumplió su función durante mucho tiempo.

Pero el Internet para el que se creó WHOIS no es el Internet que usamos hoy. En los primeros tiempos de Internet había menos nombres de dominio, menos automatización, menos normas de privacidad y un conjunto mucho más reducido de riesgos operativos. Hoy, los datos de registro de dominios deben servir para cumplir la legislación de privacidad, facilitar investigaciones de ciberseguridad, alimentar sistemas de registradores, permitir la supervisión automatizada, atender a usuarios internacionales y sostener operaciones de registro a gran escala.

Por eso RDAP importa.

RDAP significa Registration Data Access Protocol, o protocolo de acceso a datos de registro. El nombre suena técnico, pero la idea básica es sencilla. RDAP es un sistema moderno y estandarizado que se utiliza para obtener información de registro sobre recursos de Internet, incluidos nombres de dominio, direcciones IP y números de sistema autónomo, también llamados ASN. Dicho de forma sencilla, RDAP es la forma moderna en que los sistemas consultan datos de registro en Internet.

Por qué WHOIS necesitaba cambiar

WHOIS funcionaba razonablemente bien cuando una persona quería leer una respuesta en texto plano. Pero nunca se diseñó para los sistemas de software, las API, la automatización, los controles de privacidad ni las expectativas de seguridad actuales.

Uno de los mayores problemas de WHOIS era la falta de coherencia. Distintos registradores y registros podían presentar datos similares de formas diferentes. Una respuesta WHOIS podía incluir la etiqueta “Registrant Name”. Otra podía decir “Domain Holder”. Otra podía abreviar campos o presentarlos en otro orden. Eso hacía que el procesamiento automatizado fuera difícil y, a veces, poco fiable.

WHOIS también tenía limitaciones en cuanto a conjuntos de caracteres internacionales, conexiones seguras, autenticación y distintos niveles de acceso. En muchos casos, WHOIS funcionaba como un sistema de todo o nada. La información era pública o estaba oculta. Ese enfoque se volvió cada vez más difícil de justificar a medida que las normativas de privacidad, las necesidades de ciberseguridad y las expectativas operativas se hicieron más sofisticadas.

RDAP se creó para resolver esos problemas.

Por qué RDAP se ve extraño en un navegador

Hay un punto que causa mucha confusión. Si abres una URL directa de RDAP en un navegador, puede que no veas una página web fácil de leer. Es posible que veas datos estructurados que parecen código. Eso no significa que algo esté roto.

Eso es exactamente lo que el servidor RDAP está diseñado para devolver.

RDAP suele devolver datos en JSON, un formato estructurado que los sistemas de software pueden leer de forma fiable. Una persona también puede leerlo, pero no está pensado para verse como un sitio web normal para usuarios finales. Está diseñado para que registradores, registros, herramientas de supervisión, plataformas de ciberseguridad, equipos de cumplimiento y otros sistemas puedan obtener los mismos tipos de datos de manera previsible.

Aquí tienes un ejemplo sencillo. Una consulta RDAP directa de un dominio it.com puede verse así:

Cuando visitas una URL como esa, estás hablando directamente con el servicio RDAP. No está pensado para comportarse como una página de marketing, una página de ayuda o una pantalla de compra de un registrador. Es un servicio de datos.

No se espera que la mayoría de los usuarios comunes utilicen RDAP directamente. La mayoría usará una página de consulta, una interfaz de registrador u otra herramienta que presente los datos en un formato más claro. La herramienta puede seguir diciendo “WHOIS” porque el público reconoce ese término, pero, entre bastidores, los datos pueden venir de RDAP.

Cómo funciona esto para los usuarios de it.com

Para clientes y usuarios finales de it.com, el punto práctico es sencillo. No necesitas aprender JSON ni memorizar URL de RDAP para comprobar un dominio. Una página de consulta pensada para personas sigue siendo el mejor punto de partida para la mayoría.

En it.com, los usuarios pueden buscar información de registro de dominios mediante la interfaz pública de consulta en:

Esa interfaz pública es más fácil de usar para las personas. RDAP es la capa moderna de datos de registro que está debajo. La página de consulta es la capa de presentación. Esta distinción importa porque un registrador, una plataforma de seguridad o una herramienta de investigación de abusos puede interactuar directamente con RDAP, mientras que un usuario final quizá solo vea el resultado público ya depurado. Ambos usan el mismo ecosistema general de datos de registro. Simplemente lo utilizan de formas distintas.

Qué hacer si eres un solicitante autorizado y verificable de información

Algunas respuestas RDAP mostrarán que los datos de contacto están ocultados. Es normal. Las leyes de privacidad y las políticas de dominios suelen limitar lo que puede publicarse para el público general. Que los datos estén ocultados no significa que la información no exista. Significa que no está disponible mediante una consulta pública.

Si eres una parte con fundamento jurídico para solicitar datos de registro no públicos, utiliza el proceso de solicitud de divulgación en lugar de intentar extraer los datos del resultado público de RDAP. A esto lo llamamos “Solicitud razonable de divulgación lícita” o “Solicitud de divulgación”. Un solicitante autenticado – como una autoridad policial o una autoridad competente o de confianza que pueda verificarse – recibe tramitación prioritaria.

Antes de enviar una solicitud, comprueba siempre primero la consulta pública. Si la información que necesitas ya está ahí, esa es la vía más rápida. Nuestra página de consulta en get.it.com/whois también te mostrará el registrador responsable de cualquier dominio it.com. Esto importa porque it.com es el registro de dominios y la mayoría de los registradores no nos transfieren los datos de contacto de usuarios finales. El registrador responsable mantiene esa relación directa con el titular del dominio, lo que significa que normalmente es el primer punto de contacto adecuado para una solicitud de divulgación.

Para encontrar al registrador y enviarle tu solicitud directamente, empieza por nuestra consulta pública. Una vez que hayas identificado al registrador responsable, ponte en contacto con él e incluye lo siguiente: el nombre de dominio exacto, los elementos de datos específicos que solicitas, tu identidad e información de contacto, el fundamento jurídico de la solicitud y por qué se necesitan los datos. También debes indicar que la solicitud se realiza de buena fe y que cualquier dato recibido se tratará de forma lícita. Las solicitudes deben ser verificables – puede ser necesario aportar cargo, credenciales, nombre de la agencia, carta de un abogado, poder notarial, orden judicial o una autoridad similar, según las circunstancias.

Si no puedes contactar con el registrador responsable o tu solicitud no recibe respuesta, puedes enviar una solicitud directamente a it.com escribiendo a [email protected]. Incluye la misma información indicada anteriormente. Si la solicitud está relacionada con abuso, fraude, phishing, malware, seguridad de menores, amenazas para la vida o la seguridad, u otra cuestión urgente, haremos todo lo posible por priorizarla.

RDAP hace que este proceso sea más práctico porque admite acceso seguro, respuestas estructuradas y acceso diferenciado. Dicho de forma sencilla, eso significa que el público puede ver los datos que deben ser públicos, mientras que solicitantes debidamente autorizados y verificables pueden contar con un proceso para pedir datos no públicos cuando la ley y las políticas respalden su divulgación.

Qué ha cambiado en el sector

RDAP ya no es solo una mejora pensada para el futuro. Ahora marca la dirección estándar del sector de dominios para los datos de registro de dominios genéricos de nivel superior. ICANN anunció que, desde el 28 de enero de 2025, RDAP se convirtió en la fuente definitiva para entregar información de registro de gTLD en lugar de los servicios WHOIS retirados.

Conviene señalar que esta transición se aplica específicamente a los dominios genéricos de nivel superior (gTLD) bajo la jurisdicción de ICANN. Los dominios de nivel superior con código de país (ccTLD) no están obligados actualmente a adoptar RDAP, por lo que WHOIS y RDAP seguirán coexistiendo durante algún tiempo según el tipo de dominio que se consulte.

Eso no significa que la palabra “WHOIS” vaya a desaparecer de la noche a la mañana. La gente ha usado esa palabra durante décadas, y muchas herramientas públicas de consulta seguirán utilizándola porque resulta familiar. Pero el protocolo subyacente ha cambiado. En muchos lugares, lo que la gente sigue llamando una consulta WHOIS ahora funciona con RDAP.

La propia herramienta de consulta de ICANN es un buen ejemplo. Realiza consultas RDAP y presenta el resultado de una forma que los usuarios comunes pueden entender.

Qué significa RDAP para la confianza

Los nombres de dominio forman parte de la infraestructura pública de Internet. Eso significa que los datos de registro deben atender varias necesidades al mismo tiempo. Deben ayudar a los usuarios a entender el estado de un dominio. Deben ayudar a registradores y registros a operar de forma fiable. Deben respaldar la denuncia de abusos y el trabajo de ciberseguridad. Y también deben respetar la legislación de privacidad y las expectativas de protección de datos.

RDAP no es magia ni resuelve todas las cuestiones de política. Pero ofrece al sector una base técnica mejor. Sustituye salidas de texto incoherentes por respuestas estructuradas. Permite conexiones seguras. Admite distintos niveles de acceso. Funciona mejor entre idiomas y sistemas de escritura. Y se adapta mejor a la automatización.

Para it.com, admitir RDAP forma parte de operar conforme a las expectativas modernas de un registro. Ayuda a nuestros registradores, socios, clientes y usuarios a trabajar con los datos de registro de dominios de una manera más clara y fiable.

La mayoría de las personas nunca usarán RDAP de forma consciente. Usarán el sitio web de un registrador, una página de consulta de it.com, una herramienta de seguridad, un servicio de supervisión u otra interfaz que utilice RDAP entre bastidores.

Está bien así. Así es como debería funcionar la infraestructura. El usuario no debería necesitar entender el protocolo para beneficiarse de él.

WHOIS se creó para un Internet más pequeño. RDAP se creó para el Internet que tenemos ahora. Es más estructurado, más seguro, más coherente y se adapta mejor a las necesidades modernas de privacidad y operación.

WHOIS era el antiguo sistema de consulta de dominios. RDAP es el sistema moderno que lo sustituye.

Enlaces útiles

Este artículo fue traducido por inteligencia artificial y puede contener imprecisiones. Consulta el original en inglés.

¡Comparte esta publicación!