WHOIS y Dominios
El protocolo WHOIS es la base de datos pública que revela la identidad detrás de la infraestructura de internet. Para un Q-investigador, es la herramienta fundamental para conectar activos digitales con actores reales.
¿Qué es?
Protocolo de consulta que entrega información técnica (DNS) y de registro (Propietario) de un dominio.
¿Para qué sirve?
Identificar riesgos, detectar redes de ataque y validar la legitimidad de sitios web corporativos.
Importancia en OSINT
Vinculación
Permite conectar múltiples dominios a un solo actor mediante correos, teléfonos o servidores de nombres compartidos.
Detección
Identifica patrones de ataque, como dominios creados masivamente el mismo día para campañas de phishing.
Seguridad
Ayuda a prevenir suplantaciones de identidad verificando la antigüedad y propiedad de los activos digitales.
Desafíos Actuales (GDPR)
El Muro de la Privacidad
Normativas como el GDPR han restringido la visibilidad de datos personales en WHOIS. Hoy en día, es común ver "Redacted for Privacy".
- Proxies de Privacidad: Servicios que ocultan al dueño real.
- Datos Históricos: La clave es buscar registros antiguos (pre-GDPR).
- Correlación Inversa: Buscar otros dominios en la misma IP o Google Analytics ID.
Simulador de Análisis de Dominios
Analiza los siguientes 5 casos. Revisa la fecha de creación, el registrador y el contexto para emitir tu veredicto.
¡CERTIFICACIÓN OBTENIDA!
Has demostrado habilidades avanzadas en análisis de infraestructura.