Consulta WHOIS

Acerca de Consulta WHOIS en línea

¿Necesitas saber quién posee un dominio, cuándo fue registrado o cuándo vence? Esta herramienta de consulta WHOIS valida tu entrada como nombre de dominio, consulta la fuente WHOIS o RDAP apropiada y devuelve un resumen estructurado: registrador, fechas de creación/actualización/vencimiento, servidores de nombres, estado DNSSEC y códigos de estado del dominio. Para un análisis más profundo, un panel de salida en bruto muestra los datos WHOIS o RDAP completos exactamente como los devuelve el registro o registrador, listos para copiar en tickets, correos o informes.

Por qué usar nuestra consulta WHOIS

Vista de resumen clara: registrador, fechas de creación/vencimiento/actualización, servidores de nombres, DNSSEC y códigos de estado de un vistazo
Validación centrada en dominios: rechaza URLs con protocolo/ruta y espera un FQDN adecuado (ej. example.com, sub.dominio.org)
Campos normalizados: el backend mapea dominio, registrador, fechas, servidores de nombres, DNSSEC, estado[] y registrant.organization (cuando está disponible) en un modelo de datos consistente
Panel de registro en bruto: ve el texto WHOIS original o JSON RDAP exactamente como lo devuelve el registro/registrador
Soporte RDAP donde esté disponible, para respuestas JSON más estructuradas y legibles por máquina
Interfaz amigable para móviles con formato apto para copiar/pegar en tickets, informes de incidentes y carteras de dominios
No se requiere cuenta; límites de uso justos para mantener el servicio rápido y estable para todos

🔍 Cómo realizar una consulta WHOIS for whois-lookup

1. Ingresa un nombre de dominio

Escribe un nombre de dominio completamente calificado como <code>example.com</code> o <code>sub.domain.org</code>. No incluyas <code>http://</code>, <code>https://</code> ni ningún parámetro de ruta/consulta – la herramienta valida solo entradas con formato de dominio.

2. Valida y consulta

La herramienta verifica que tu entrada parezca un dominio válido (similar a FQDN), luego consulta la fuente WHOIS o RDAP apropiada según el TLD y la lógica de enrutamiento del backend.

3. Analiza campos clave

Los campos principales – dominio, registrador, fechas de creación/actualización/vencimiento, servidores de nombres, estado DNSSEC, códigos de estado y organización del titular cuando esté disponible – se normalizan en un resumen estructurado para lectura rápida y comparación.

4. Inspecciona datos brutos

Para investigaciones y casos especiales, abre el panel de salida bruta para ver el texto WHOIS completo o el JSON RDAP. Estos son los mismos <code>rawData</code> devueltos por el backend, ideales para copiar/pegar en tickets, notas SIEM u hojas de cálculo.

Detalles del protocolo y modelo de datos

WHOIS (RFC 3912) y RDAP (RFC 7483)

La herramienta está diseñada en torno al acceso moderno a datos WHOIS/RDAP y la forma normalizada que consume tu interfaz:

Aspecto	Detalle	Nota
Transporte WHOIS	Puerto TCP 43	Texto libre; el llamante debe analizar líneas y seguir referencias cuando sea necesario
Transporte RDAP	HTTPS + JSON	JSON estructurado: objetos para dominio, contactos y códigos de estado
Tipo de entrada	Nombre de dominio (solo FQDN)	La validación de la interfaz rechaza protocolo/ruta para coincidir con cómo los registros esperan consultas
Forma de salida	Analizado + Bruto	La interfaz muestra campos normalizados y expone <code>rawData</code> del backend

Características típicas de respuesta

La velocidad real depende del registro/registrador involucrado, la latencia de red y la limitación:

Tipo de registro	Latencia típica	Notas
.com / .net (gTLD)	⚡ ~0.5–1s	A menudo rápido, con patrones claros de registrador/referencia
Nuevos gTLD	⏳ 1–2s	Muchos usan RDAP con datos estructurados más ricos
ccTLD (código de país)	⏳ 1–3s	Formato muy variable; las normas de privacidad difieren por país

Campos Principales Analizados por la Herramienta

Cuando están presentes en la respuesta del origen, el backend mapea campos clave de WHOIS/RDAP al objeto normalizado expuesto al frontend (la forma <code>WhoisResult</code>):

Campo	Descripción	Ejemplo
dominio	Nombre de dominio consultado	ejemplo.com
registrador	Registrador responsable del dominio	Namecheap, GoDaddy, OVH, Gandi…
creado / actualizado / expira	Marcas de tiempo del ciclo de vida	2020-01-01 / 2023-01-10 / 2026-01-01
servidoresDeNombres[]	Servidores de nombres autoritativos	ns1.ejemplo.com, ns2.ejemplo.com
estado[]	Códigos de estado del dominio	clientTransferProhibited, ok, pendingDelete…
dnssec	Estado de firma DNSSEC	signedDelegation, unsigned
registrante.organizacion	Organización del registrante (si no está oculta)	Corporación Ejemplo
datosEnBruto	Texto WHOIS completo o JSON RDAP en bruto	Mostrado tal cual en el panel de datos brutos para copiar/pegar

WHOIS en Línea de Comandos

¿Prefieres la terminal? Estos comandos reflejan lo que hace el backend, pero directamente desde tu shell:

Linux/macOS

Consulta básica de WHOIS

whois example.com

Consulta el servidor WHOIS predeterminado para el TLD e imprime el registro en bruto

Filtrar campos comunes del ciclo de vida

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

Extrae rápidamente el registrador, fechas y servidores de nombres de una salida ruidosa

Consulta mínima de RDAP mediante curl (si es compatible)

curl https://rdap.org/domain/example.com

Devuelve JSON con datos estructurados de RDAP donde esté disponible

Windows

WHOIS de Sysinternals (después de instalar whois.exe)

whois.exe -v example.com

Consulta WHOIS detallada con sugerencias y formato adicionales

Aplicaciones Prácticas de WHOIS

Investigación de Dominios y Debida Diligencia

Verifica la antigüedad de un dominio antes de comprarlo en un mercado
Comprueba si un dominio está cerca de expirar (riesgo de caída o pérdida)
Ve qué registrador posee un dominio para planificar una transferencia o consolidación

// Extrae la antigüedad del dominio (aproximada) de una cadena WHOIS en bruto
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

Ciberseguridad y Respuesta a Incidentes

Investiga dominios sospechosos vistos en registros o correos de phishing
Rastrea patrones de registradores y servidores de nombres en infraestructuras maliciosas
Documenta el contexto de propiedad al presentar informes de abuso o solicitudes de retirada

// Rastrea líneas de servidores de nombres de la salida WHOIS
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

Operaciones y Mantenimiento de DNS

Verifica que un dominio esté correctamente delegado a tu proveedor de DNS
Comprueba la bandera DNSSEC antes de habilitar funciones sensibles de seguridad
Audita un portafolio de dominios para verificar registradores y expiraciones consistentes

❓ Frequently Asked Questions

❓¿Por qué algunos detalles de WHOIS están ocultos o censurados?

Debido al GDPR, leyes locales de privacidad y el uso de servicios de privacidad/proxy, muchos registros y registradores censuran los campos de contacto del titular (nombre, correo, teléfono, dirección). En tales casos, a menudo verás un servicio de privacidad o contacto genérico en su lugar. Los contactos de abuso y técnicos suelen seguir disponibles a través de canales del registrador o registro.

🔄¿Qué tan actualizados están los datos de WHOIS/RDAP?

Los registradores suelen actualizar los datos de registro casi en tiempo real, pero la propagación a todos los puntos finales de WHOIS/RDAP puede llevar algún tiempo. Después de transferencias, renovaciones o actualizaciones de contacto, es normal que diferentes espejos (WHOIS del registro vs. registrador, espejos de terceros, etc.) difieran brevemente.

🔍¿Cuál es la diferencia entre WHOIS y RDAP?

WHOIS es un protocolo de texto más antiguo basado en líneas sobre TCP 43 sin un esquema estándar; cada registro formatea los campos de manera ligeramente diferente. RDAP es el reemplazo moderno con HTTP+JSON, objetos estructurados, códigos de error estandarizados y mejor control de acceso. Muchos TLDs actualmente exponen ambos en paralelo.

🌐¿Puedo consultar la propiedad de direcciones IP?

Esta herramienta se centra en WHOIS de dominios. Los datos WHOIS de IP provienen de Registros Regionales de Internet (ARIN, RIPE, APNIC, LACNIC, AFRINIC) y describen asignaciones de red y roles de contacto. Para trabajos profundos de WHOIS de IP, combine esta herramienta con portales o herramientas CLI específicas de los RIR.

⚠️¿Por qué a veces veo errores o datos parciales?

Los registros pueden limitar consultas, cambiar formatos o restringir temporalmente las solicitudes. Algunos TLDs exponen datos mínimos o dependen completamente de RDAP. Cuando la fuente upstream devuelve un error, la herramienta lo muestra junto con cualquier dato crudo disponible para que aún pueda inspeccionar la respuesta.

Pro Tips

Best Practice

Al investigar la propiedad, compare tanto el WHOIS del registro como del registrador (y RDAP cuando esté disponible); las diferencias sutiles pueden revelar el momento de la transferencia o espejos desactualizados.

Best Practice

Para abuso o phishing, los contactos de abuso del registrador y los proveedores de alojamiento suelen ser más efectivos que perseguir un correo electrónico del titular posiblemente redactado.

Best Practice

Realice un seguimiento de las fechas de vencimiento de dominios clave en un calendario o sistema de monitoreo; no confíe únicamente en los correos electrónicos de recordatorio del registrador.

Best Practice

Observe los códigos de estado del dominio (clientTransferProhibited, redemptionPeriod, etc.). Le indican de un vistazo si un dominio está bloqueado, en período de gracia o cerca de la eliminación.