ToolActToolAct

Consulta Whois de Dominio

Verifica información de registro, fecha de vencimiento, servidores DNS y más

Ingresa un nombre de dominio y haz clic en "Consultar" para obtener información de registro

¿Qué es la Consulta Whois?

WHOIS devuelve información de registro de dominios o recursos relacionados con IP cuando esos datos son publicados por el registro, registrador o registro regional de internet. Puede incluir registrador, servidores de nombres, fechas de creación y expiración, códigos de estado, datos de contacto o privacidad y notas técnicas. La herramienta es útil para investigación de dominios, control de vencimientos, reportes de abuso, revisión de marcas, respuesta a incidentes y comprensión de qué organización responde por un nombre. Los datos WHOIS no siempre son completos ni actuales: privacidad, servicios proxy, migración a RDAP y políticas de registros cambian lo visible. Para decisiones legales, de seguridad o propiedad, conviene contrastar con fuentes oficiales.

Cómo usar

Cómo usar

  1. Introduce el nombre de dominio que deseas consultar (por ejemplo, google.com)
  2. Haz clic en el botón 'Buscar' o presiona Enter
  3. Espera a que se devuelvan los resultados de la búsqueda
  4. Consulta el registrador del dominio, la fecha de creación, la fecha de vencimiento y más
  5. Expande 'Texto sin formato' para ver la respuesta completa de Whois

Notas de búsqueda

  • Los datos de WHOIS pueden estar redactados por privacidad o ser almacenados en caché por los registros, por lo que no siempre están completos ni actualizados.
  • Para propiedad, vencimiento o manejo de abusos, confirma los detalles con el registrador o la fuente del registro.

Casos de uso

Comprobar un dominio antes de renovar, comprar o transferirConsulta el dominio y revisa el registrador, fecha de creación, fecha de actualización, fecha de vencimiento, valor DNSSEC, etiquetas de estado y servidores de nombres en un solo resultado estructurado. La consulta se reenvía al servidor WHOIS público de ese TLD y solo el dominio que introdujiste se transmite como cadena de consulta. Es un primer paso práctico antes de decidir si un dominio está próximo a vencer, cambió recientemente, está bloqueado o apunta al proveedor DNS esperado.
Recopilar la respuesta original del registro para un incidente o ticket de soporteCuando los campos resumidos no son suficientes, expande el texto WHOIS sin formato y cópialo en un ticket interno. Eso preserva la redacción específica del registro, los códigos de estado poco comunes y los campos que la vista normalizada puede no mostrar, manteniendo a la vez los campos comunes fáciles de escanear. Adjunta la salida sin formato junto con trazas DNS, de certificados y de alojamiento para que el respondiente tenga una única línea de tiempo.
Comparar señales de propiedad durante la resolución de problemas de dominioUsa WHOIS junto con herramientas de DNS, IP y puertos cuando un sitio deja de resolverse repentinamente o una migración parece incompleta. WHOIS puede mostrar si el registrador, los servidores de nombres o el estado del dominio cambiaron, aunque la ocultación por privacidad y las políticas del registro significan que no debe tratarse como un registro completo de propiedad; cruza los datos con RDAP cuando los detalles autoritativos importan.
Investigar un dominio marcado en un reporte de abuso o phishingExtrae la organización del titular, el correo de contacto de abuso, el registrador patrocinador y códigos de estado como clientHold o serverTransferProhibited para apoyar un hilo de baja o escalado. Ten en cuenta que la ocultación en la era GDPR a menudo oculta el correo de abuso, así que recurre al contacto de abuso publicado por el registrador cuando el campo está proxied por privacidad, y captura la marca de tiempo del snapshot del registro para tu archivo de evidencia.
Verificar cambios de servidores de nombres tras una migración DNSEjecuta la misma consulta antes y después del cambio y compara las entradas de servidores de nombres con lo que tu proveedor DNS reportó. Una vista WHOIS en caché puede retrasarse respecto al registro por minutos, así que vuelve a consultar tras un breve intervalo si la marca de tiempo de la migración y la fecha de actualización de WHOIS aún no coinciden; confirma el registro DS y el estado DNSSEC por separado antes de dirigir el tráfico de producción.

Principio técnico

El protocolo WHOIS está especificado en RFC 3912 y es uno de los protocolos de internet más simples aún en uso activo: un cliente abre una conexión TCP al puerto 43 de un servidor WHOIS, envía la cadena de consulta seguida de `\r\n`, y el servidor responde con texto ASCII libre y cierra la conexión. No hay autenticación, ni esquema estructurado, ni orden de campos obligatorio — cada registro de TLD devuelve su propio diseño de texto, por lo que el analizador debe manejar las peculiaridades de cada TLD individualmente. Las consultas siguen una cadena de referencias en dos pasos. El WHOIS raíz de IANA en `whois.iana.org` sabe qué registro administra cada TLD: para `.com` devuelve `refer: whois.verisign-grs.com`, el registro thin que solo contiene información del registrador y servidores de nombres. Para obtener los detalles completos del titular, una segunda consulta va al WHOIS del registrador patrocinador (por ejemplo, `whois.markmonitor.com` para muchos dominios corporativos). Los TLDs de código de país difieren: `.cn` lo sirve `whois.cnnic.cn` (CNNIC), `.de` por `whois.denic.de` (con la mayor parte de los datos personales suprimidos), y `.jp` por `whois.jprs.jp`. Toda la cadena de referencias es texto plano, por lo que un navegador no puede comunicarse directamente con el puerto 43 en bruto — esta herramienta proxy a través de una obtención del lado del servidor que realiza la consulta TCP y devuelve la respuesta analizada. RDAP (Registration Data Access Protocol), definido en RFC 7480-7484 y 9082-9083, es el sucesor estructurado. Es una API RESTful JSON-over-HTTPS en URLs de estilo `https://rdap.verisign.com/com/v1/domain/example.com`, con nombres de campo consistentes, internacionalización y control de acceso. ICANN requirió que los registros y registradores de gTLD desplegaran RDAP para agosto de 2019, y desde 2025 la Política de Consenso de Datos de Registro de ICANN elimina gradualmente el WHOIS heredado (puerto 43) para gTLDs en favor de RDAP, con muchos registros aún operando WHOIS en paralelo durante la ventana de transición. Desde que el GDPR entró en vigor en mayo de 2018, el nombre, correo electrónico, dirección y teléfono del titular para personas físicas en el EEE se redactan por defecto y se muestran como "REDACTED FOR PRIVACY" o se enrutan a través del contacto de abuso anonimizado del registrador.

  • Protocolo WHOIS: RFC 3912, TCP puerto 43, solicitud en texto plano (`dominio\r\n`) y respuesta ASCII no estructurada, sin autenticación, sin esquema.
  • Referencia en dos pasos: raíz IANA (`whois.iana.org`) devuelve el servidor WHOIS del TLD; el WHOIS del registro devuelve el WHOIS del registrador patrocinador para datos completos.
  • Códigos de estado comunes (EPP, RFC 5731): `clientTransferProhibited` (bloqueo del registrador), `serverDeleteProhibited`, `clientHold` (DNS suspendido), `pendingDelete`.
  • GDPR (vigente desde mayo de 2018) redacta los datos de titulares personas físicas del EEE; las respuestas muestran `REDACTED FOR PRIVACY` y enrutan el contacto a través de los canales de abuso del registrador.
  • RDAP (RFC 7480-7484, 9082-9083) es el sucesor estructurado JSON-over-HTTPS; la Política de Consenso de Datos de Registro 2025 de ICANN elimina gradualmente el WHOIS heredido del puerto 43 para gTLDs en favor de RDAP, con operación paralela durante la ventana de transición.
  • Los navegadores no pueden abrir el puerto TCP 43 en bruto, por lo que las herramientas WHOIS del lado del cliente requieren un proxy de servidor que realice la consulta de socket y devuelva JSON analizado.
  • Los campos de fecha críticos usan ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; un dominio entra en un período de gracia de redención de 30 días tras el vencimiento antes de ser eliminado.

Ejemplos

Resultado de consulta WHOIS para google.com

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

Comprobar fecha de renovación y códigos de estado

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (bloqueado, no se puede transferir)
                 serverDeleteProhibited

# Renueva antes de la fecha de expiración o arriesgas perder el dominio en el periodo de redención.

Verificar servidores de nombres tras una migración DNS

Antes de la migración:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

Después de la migración (registro actualizado):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

Registrante con datos ocultos por GDPR para un dominio .eu

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# Los datos personales están ocultos; contacta el canal de abuse del registrador para retiradas.

Preguntas frecuentes

¿Qué información devuelve whois?

Registrador del dominio, fechas de creación, expiración y última actualización, servidores de nombres, contacto del titular (a menudo oculto por el RGPD o servicios de privacidad), contactos administrativos y técnicos, contacto de abuso del registrador y estado de DNSSEC. Los campos exactos dependen del servidor whois del TLD.

¿Por qué los datos del titular aparecen ocultos o ausentes?

Desde el RGPD (2018), la mayoría de los registradores ocultan los datos personales del titular en la salida pública de whois. Muchos titulares también pagan por 'privacidad whois', que reemplaza los contactos reales por un proxy. Para localizar al propietario real, usa el formulario de contacto del registrador o escribe al contacto de abuso.

¿Cuál es la diferencia entre whois thin y thick?

Whois thick (la mayoría de TLDs): todos los datos están en el registro. Whois thin (.com, .net mediante VeriSign): el registro solo devuelve el registrador; tienes que consultar al registrador para los detalles completos. La página gestiona ambos de forma transparente.

¿Por qué algunos datos de fecha resultan confusos?

Cada TLD usa formatos de fecha y etiquetas de campo distintos. Los registradores acreditados por la ICANN deben estandarizar los campos principales, pero los ccTLDs (códigos de país como .uk, .cn, .de) suelen tener su propio formato de respuesta whois. La página intenta normalizar, pero las fechas con aspecto extraño pueden indicar entradas no parseables.

¿Puedo consultar también whois de IP?

Algunas versiones combinan whois de dominio y whois de IP (whois RIR para ARIN, RIPE, APNIC, LACNIC, AFRINIC). El whois de IP muestra el propietario de la red, el rango de direcciones y el contacto de abuso, útil para rastrear a quién pertenece una IP.

¿Qué tan actualizados están los datos whois?

Las actualizaciones ocurren con la frecuencia que fija el registrador, normalmente en pocas horas tras un cambio. Si un dominio acaba de cambiar de manos, la actualización puede tardar entre 24 y 48 horas en propagarse a todos los servidores whois. Las entradas en caché también pueden retrasarse.

¿Se registra la consulta?

Los servidores whois registran las consultas por IP. Nuestro backend lanza la consulta, así que el servidor whois de destino ve nuestra IP. La mayoría de proveedores limitan las consultas masivas; no incluyas esto en bucles dentro de scripts.