¿Qué es WHOIS?

Autor: | Última modificación: 6 de junio de 2022 | Tiempo de Lectura: 2 minutos
Temas en este post:

Existen diferentes formas para obtener información sobre un dominio web. En ciberseguridad, esta información se utiliza tanto por los equipos de defensa como por los atacantes. En este post, te explicamos qué es WHOIS y cómo puedes aplicarlo en el hacking ético.

Information gathering

Antes de ver qué es WHOIS, recordemos que la fase de recolección de información o information gathering es una de las primeras que se lleva a cabo, previamente a cualquier ciberataque. Del mismo modo, también es un proceso que todo experto en ciberseguridad debe aplicar como parte del examen de penetración a un sistema.

Tipos de information gathering

La práctica del information gathering se divide en dos tipos:

  • Fingerprinting: técnicas más intrusivas que implican una interacción directa con el sistema que se investiga.
  • Footprinting: tipo de recolección de datos no invasivo, se basa en la búsqueda de información sobre el objetivo que sea de acceso público.

A continuación, como ejemplo de qué es el footprinting en ciberseguridad, te explicaremos qué es WHOIS.

Qué es WHOIS

WHOIS es un protocolo que permite hacer consultas en bases de datos sobre quién ha registrado un dominio. Por medio del sistema de WHOIS, se pueden averiguar datos como la fecha de creación y expiración del dominio. En ocasiones, también podría mostrar el nombre del propietario del dominio, ubicación geográfica del registro, números de teléfono, datos de contacto…

La información que aparece en estas bases de datos cada vez es menor. Los datos mostrados pueden protegerse con un servicio de privacidad, como WhoisGuard. Sin embargo, esta primera aproximación provee datos que pueden utilizarse en ciberseguridad.

Para el equipo de ciberseguridad informática, los datos de WHOIS pueden ser de gran utilidad. Conocer dónde y cuándo ha sido registrado un dominio web puede determinar si confiamos o no en él. Por ejemplo, una página web que pide credenciales bancarias y ha sido creada hace pocos días, no es fiable.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Del mismo modo, los hackers maliciosos pueden usar las consultas WHOIS con objetivos de mala fe. Por ejemplo, se han visto casos en los que los criminales están pendientes de la fecha de expiración de un nombre de dominio para comprarlo. Perder el control de tu dominio podría ser un serio problema, aunque ahora hay sistemas para recuperarlo.

¿Cómo aprender más?

Ahora que sabes qué es WHOIS, lo puedes poner en práctica desde una consola o en una página web como https://whois.domaintools.com/.

Si quieres aprender más sobre esto y convertirte en un experto en ciberseguridad en menos de 7 meses, te interesará nuestro Ciberseguridad Full Stack Bootcamp. ¡No dudes en solicitar información e inscríbete ya para entrar en el sector IT!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!