7 WAY SECURITY

7 WAY SECURITY

(+57) 3007265036
Email: [email protected]

7WAY SECURITY
Bogotá, Cra 49 # 128B - 31 - My desk - Of. 201

COMUNICATE CON UNO DE NUESTROS EXPERTOS: 3007265036
  • HOME
  • NOSOTROS
  • SECTORES
    • FINANCIERO
    • ENERGÍA
    • TELECOMUNICACIONES
    • SALUD
    • TRANSPORTE
  • SERVICIOS
    • OFFENSIVE
      • Ethical Hacking
      • Red Team Testing
      • 7Way Ops
      • Pentesting on Demand
      • Anguila
      • Pruebas Certificadas
    • DEFENSIVE
      • Entrenamiento
    • INTELLIGENCE
      • Cattleya
      • Threat Hunting
    • INCIDENT RESPONSE
      • Respuesta a Incidentes
      • Investigaciones Digitales
      • CSIRT 711
    • CONSULTANCY
      • Black Team
  • ÚNETE AL EQUIPO
    • Oferta Red Team
    • Oferta Blue Team
    • Oferta Black Team
    • Oferta Orange Team
    • Oferta Green Team
    • Oferta Practicantes
    • Oferta Gray Team
    • Oferta White Team
  • PRECIOS
  • CONTACTO
  • BLOG
  • Home
  • Ciberseguridad
  • WHOIS desaparece? Cómo RDAP revoluciona la inteligencia de amenazas
julio 5, 2025

WHOIS desaparece? Cómo RDAP revoluciona la inteligencia de amenazas

1
Iván Garzón
Iván Garzón
jueves, 13 febrero 2025 / Published in Ciberseguridad, Inteligencia de Amenazas, Technology

WHOIS desaparece? Cómo RDAP revoluciona la inteligencia de amenazas

WHOIS_vs_RDAP_Cattleya_7way_Security

Si alguna vez has realizado una búsqueda WHOIS para investigar un dominio ya sea malicioso o no, probablemente te has encontrado con información desorganizada, formatos inconsistentes y, en muchos casos, datos ocultos debido a regulaciones de privacidad.

Actualmente hemos observado que el antiguo protocolo WHOIS está siendo reemplazado por RDAP (Registration Data Access Protocol). Este cambio trae varias mejoras, pero también presenta desafíos para quienes trabajamos en ciberseguridad e inteligencia de amenazas.

En este artículo, te explicamos rápidamente qué cambia con RDAP, y este cambio cómo afecta nuestra forma de investigar dominios y qué herramientas puedes usar para adaptarte.

Lo primero es entender que es WHOIS y por que va de salida.

WHOIS ha sido el estándar para consultar información sobre dominios desde los años 80.

Siempre que consultamos un dominio con WHOIS, obtenemos datos como:

  • Nombre del propietario (si no está protegido)
  • Correo electrónico y número de contacto
  • Fecha de registro y expiración
  • Servidores de nombres

El problema con WHOIS es que no tiene un formato estándar y cada registrador devuelve los datos en un formato diferente. Además, con regulaciones como el GDPR, la mayoría de los datos personales han sido eliminados o ocultos, lo que hace que WHOIS sea cada vez menos útil para investigaciones o inteligencia de amenazas.


En la siguiente tabla hemos comparado las características de cada uno.

Cambios de RDAP vs WHOIS

CaracterísticaWHOISRDAP
 FormatoTexto plano sin estructuraJSON estructurado
 PrivacidadDatos personales parcialmente ocultos por regulacionesDatos personales aún más restringidos
 BúsquedasNo permite filtros avanzadosSoporta consultas estructuradas
 Estándar GlobalNo hay un único formatoFormato único para todos los registradores
 AutenticaciónAcceso sin restriccionesPermite autenticación para ciertos datos

Lo más importante es que RDAP devuelve datos en JSON, lo que facilita su análisis con herramientas automatizadas.

Impacto en la Inteligencia de Amenazas y OSINT

Para los que trabajamos en Threat Intelligence, OSINT y ciberseguridad, este cambio tiene implicaciones clave:

Menos acceso a datos de registro. El anonimato en los registros de dominios sigue aumentando, dificultando la atribución en investigaciones de phishing, malware y fraude.

Datos más fáciles de procesar. Gracias al formato JSON, ahora es más sencillo automatizar búsquedas y correlacionar información.

Necesidad de nuevas herramientas. Muchas herramientas basadas en WHOIS dejarán de funcionar o tendrán que adaptarse a RDAP.

A pesar de que RDAP mejora la organización de los datos, aún mantiene la tendencia de ocultar información. Esto significa que dependemos aún más de fuentes secundarias como SecurityTrails o BigDomainData, entre otras.

Aquí es importante resaltar que herramientas como la nuestra (Cattleya), ya esta adaptada para el análisis de datos en formato RDAP y análisis de registros de dominios de suplantación entre otros.

¿Cómo consultar RDAP?

Para probar RDAP, aquí compartimos algunas opciones:

ICANN RDAP Client: Puedes acceder al cliente RDAP de ICANN en https://lookup.icann.org.

OpenRDAP (Go): El cliente de línea de comandos OpenRDAP, escrito en Go, está disponible en https://www.openrdap.org/. El código fuente y más detalles se encuentran en su repositorio de GitHub: https://github.com/openrdap/rdap.

WhoIsIt (Python): La biblioteca WhoIsIt para integraciones con RDAP en Python está disponible en GitHub: https://github.com/meeb/whoisit.

También puedes hacer consultas RDAP directamente en registradores como Verisign o GoDaddy, aunque cada uno puede mostrar diferentes niveles de información.

Comparte el conocimiento:
Tagged under: 7way Security, ciberseguridad, cybersecurity, DRAP, inteligencia de amenazas, WHOIS

What you can read next

Exposición_de_datos comercializados_en mercados_negros_7WS
Exposición de datos comercializados en mercados negros
Blog_Gray_Team_El_producto_eres_tu_ciberseguridad_7way_security
Si es gratis en Internet, el producto eres tú
Blog_2025_Marzo_OWASP_en_Pentesting_Guia_7way_security
¿OWASP en Pentesting? Guía para entender su importancia

BUSCAR

ARTÍCULOS RECIENTES

  • Blog_Gray_Team_El_producto_eres_tu_ciberseguridad_7way_security

    Si es gratis en Internet, el producto eres tú

    Al adentrarnos en el mundo digital, rara vez re...
  • Black_Team_Gestion_de_riesgos_7way_security

    Gestión de Riesgos: El Pilar del éxito empresarial

    La gestión de riesgos debería ser una de las pr...
  • IA_en_Ciberseguridad_5_Desafíos_legales_urgentes_para_empresas_7way_security

    IA en Ciberseguridad: 5 desafíos legales urgentes para empresas

    ¿Tu estrategia de IA está a punto de convertirs...
  • Es_vulnerable_tu_IA?_riesgos_del_prompt_Injection_y_más

    ¿Es vulnerable tu IA? riesgos del prompt Injection y más

    Cada vez se vuelve más común el desarrollo de a...
  • APT_y_Empresas_Identificando_los_riesgos_del_enemigo_silencioso_7way_security

    APT y Empresas: Identificando los riesgos del enemigo silencioso

    La tecnología está entrelazada con cada aspecto...

ARCHIVOS

  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • abril 2021

CATEGORÍAS

  • Blue Team
  • Ciberseguridad
  • Desarrollo
  • Desarrollo seguro
  • Documentación
  • Hardering
  • Inteligencia de Amenazas
  • Monitoreo de Seguridad
  • MVP
  • Networking
  • Pentesting
  • Pruebas de Intrusión avanzadas
  • Respuesta a Incidentes
  • Seguridad Defensiva
  • Startup
  • Technology
  • Threat Intelligence

TEMAS DE INTERÉS

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org

SOLICITAR ASESORÍA DE NUESTROS EXPERTOS

Por favor, diligencie este formulario y nos podremos en contacto lo antes posible

7WAY SECURITY

CIBERSECURITY THE RIGHT WAY.

POLITICA PARA EL MANEJO DE DATOS PERSONALES

CONTÁCTENOS

Bogotá: Cra 49 # 128b 31 Oficina 201 – (601) 805 24 02

Whatsapp: (+57) 300 726 5036

Correo: [email protected]

Business Developer: [email protected]

Hojas de vida: [email protected]

 

 

  • GET SOCIAL

© 2022 All rights reserved. 7WAY SECURITY.

TOP
es_COES
en_USEN es_COES