¿Qué es RDAP (Registration Data Access Protocol)?
Si estás familiarizado con el uso de Internet y el registro de nombres de dominio habrás usado alguna vez el protocolo WHOIS, la forma tradicional de obtener información sobre los nombres de dominios de Internet. Su evolución se conoce como RDAP (Registration Data Access Protocol), que soluciona muchos de los problemas que venía arrastrando este antiguo protocolo.
¿Qué es RDAP (Registration Data Access Protocol)?
Podemos definir a RDAP como un protocolo de consulta y respuesta que nos permite recuperar información diversa sobre registro de dominios, registradores oficiales, IP y otros datos relacionados. Ofrece los datos mediante una una interfaz moderna y basada en tecnologías web, pensada para mejorar la seguridad y el acceso de manera automatizada, tanto por aplicaciones como por humanos.
A pesar de servir en el fondo para lo mismo que el WHOIS presenta varias diferencias, principalmente en lo que respecta a la seguridad del acceso, ofreciendo mecanismos de autenticación mediante HTTP o HTTPS. Además proporciona los datos en un formato estructurado que ha sido estandarizado, por lo que resulta ideal para cualquier sistema automatizado de consulta.
¿Cómo funciona el protocolo RDAP?
RDAP es un protocolo que tiene un modelo cliente-servidor donde las peticiones de los clientes se dirigen a endpoints bien definidos, usando tanto protocolo HTTP como HTTPS. Vamos a ver ahora los puntos más importantes para entender su funcionamiento.
Arquitectura y flujo de consultas RDAP
Como hemos dicho, se trata de una arquitectura cliente / servidor, donde existe un flujo de consulta y respuesta que se produce en los siguientes pasos.
- Todo comienza en el cliente, obteniendo un servidor RDAP que resulte adecuado para el recurso que se desea consultar.
- Luego se realiza una petición, generalmente por HTTPS, aunque en la práctica también podría ser HTTP, a un endpoint adecuado para conseguir realizar la consulta.
- Una vez recibida la consulta por el servidor, éste se encarga de procesar la solicitud, aplicando las correspondientes políticas de acceso y privacidad.
- Finalmente el servidor devuelve una respuesta estructurada en formato JSON con la información solicitada.
Endpoints y respuestas del servidor RDAP
Lo bueno de RDAP es su estandarización. Esto quiere decir que existe una colección de endpoints bien definidos, para el acceso a las distintas informaciones que se puedan solicitar, ya sean dominios, IP, etc.
Cada endpoint admite un conjunto de datos estandarizado y devuelven la información de los recursos en datos estructurados con una estructura también fija.
Además, hace uso de mecanismos similares a las API REST que puedes conocer. Por ejemplo, las respuestas incluyen también códigos de estado HTTP, ideales para saber cuándo los datos se han podido recuperar, así como cuándo hubo un error o una limitación de acceso debida a una autenticación fallida.
Autenticación y control de acceso a los datos
Otra de las carencias de WHOIS es que no había modo de autenticar a los clientes que solicitaban la información. Esto se ha solucionado en RDAP que puede verificar quién realiza la consulta a través de credenciales. Incluso, dependiendo de los niveles de acceso el servidor puede devolver más o menos información, protegiendo datos sensibles y cumpliendo con normativas de privacidad.
Características clave de RDAP
Este protocolo tiene unas características bastante avanzadas, al menos si lo comparas con WHOIS. Estas características hace que se adapte bien a las necesidades modernas de las aplicaciones o normativas de privacidad. Vamos a verlas ahora:
RDAP como reemplazo de WHOIS
RDAP se ha creado para sustituir a WHOIS, ofreciendo todas las mejoras necesarias para adaptarse a las normativas vigentes y las tecnologías de los sistemas informáticos actuales.
Las carencias de WHOIS más importantes son la falta de estandarización y la ausencia de seguridad, junto con la imposibilidad de aplicar políticas de acceso diferenciadas dependiendo del cliente que consulte la información. Todo esto se ha solucionado en RDAP.
Uso de tecnologías web modernas basadas en HTTP y HTTPS
Tal como funcionan otros servicios de acceso a datos en Internet, RDAP usa tecnologías web que permiten su funcionamiento de forma natural con las aplicaciones modernas. Para ello se usan los protocolos estándar de la web, HTTP y HTTPS, que funcionan en la mayoría de los contextos habituales en Internet.
Respuestas con datos estructurados en formato JSON
El uso de datos estructurados es otra característica esencial de RDAP, que hace que las respuestas puedan tratarse de manera automatizada por todo tipo de aplicaciones. Para facilitar el acceso usa el formato JSON, que facilita el procesamiento desde la mayoría de los lenguajes de programación.
Mejora de la privacidad y control de acceso a la información
También es importante en RDAP su característica de control de acceso a la información. Esto permite ocultar cierta información según el usuario que la consulte. Con ello se puede mejorar la privacidad de los datos, algo esencial para adaptarse a las normativas internacionales.
Soporte de internacionalización y múltiples idiomas
Además de todo, la característica de internacionalización de RDAP hace que pueda funcionar en muchos idiomas, incluso con alfabetos distintos.
Consultas más flexibles con filtrado y paginación de resultados
Por último, RDAP soporta consultas que pueden incluir filtrados o paginación de resultados, dando pie a todo tipo de usos, en distintos contextos y con una buena experiencia de usuario.
¿Para qué sirve RDAP?
Básicamente podemos usar RDAP para hacer todo tipo de aplicaciones que requieran de consulta sobre dominios, entidades registradoras, etc. Dentro de este espectro podremos encontrar múltiples aplicaciones prácticas como las siguientes.
Consulta de información de dominios y direcciones IP
Podemos hacer aplicaciones donde se ofrezca la mera consulta sobre datos de dominios y direcciones IP, por ejemplo para clientes que quieran gestionar sus dominios o proveedores que necesiten acceso a datos para hacer cualquier tipo de verificación.
Identificación de titulares y entidades registradoras
Ya que RDAP facilita la identificación de los registradores responsables, si las políticas de privacidad lo permiten, podríamos hacer uso de este protocolo para hacer aplicaciones que necesiten verificar titulares de los recursos, por ejemplo para tareas administrativas de proveedores u organizaciones de justicia o gubernamentales.
Uso de RDAP en ciberseguridad e investigación técnica
Se puede usar también RDAP en aplicaciones relacionadas con la ciberseguridad, por ejemplo para analizar incidentes o investigar titulares de máquinas o dominios donde se estén realizando actividades maliciosas.
Aplicaciones de RDAP para administradores de red y hosting
Los administradores de red y operadores de servicios de Internet como proveedores de hosting pueden usar RDAP para gestionar sus recursos y verificar asignaciones, así como realizar procesos internos diversos.
Diferencias entre RDAP y WHOIS de dominio
Ya hemos comentado que RDAP está pensado para sustituir a WHOIS, solucionando varios de los problemas que tenía el anterior protocolo de consulta de dominios. Vamos a ver entonces cuáles son las diferencias clave que hacen que este nuevo protocolo se adapte mejor a los requisitos de consulta actuales.
JSON estructurado en RDAP frente a texto plano en WHOIS
RDAP devuelve la información en formato JSON, la notación de objeto de JavaScript. Este es un formato sencillo de procesar en la mayoría de los lenguajes de programación, lo que facilita la creación de aplicaciones que hagan uso de RDAP, creando una base sólida sobre la cual se puede construir cualquier otra aplicación de gestión que se pueda requerir.
Por su parte, WHOIS ofrece respuestas en texto plano que no tienen una estructura fija que se haya estandarizado. Esto es un problema cuando se necesita procesar la información y hacer aplicaciones derivadas realmente fiables.
Control de acceso y autenticación avanzada en RDAP
También hemos mencionado las posibilidades de RDAP en relación a sus mecanismos de autenticación y autorización. Esto es importante porque permite solucionar una carencia básica de WHOIS que no dispone de ningún sistema nativo de control de acceso, por lo que los datos podrías ser consultados con más facilidad por otras personas.
Además, RDAP también permite diferenciar el acceso según el perfil del solicitante, lo que añade de manera nativa un control fino de las cosas que cada tipo de usuario puede consultar o realizar.
Gestión de privacidad y cumplimiento del RGPD en RDAP
El WHOIS es abierto a cualquier persona que lo consulte, por lo que expone una cantidad muy grande de datos personales de muchos titulares de dominios. Esto no solo es un problema por la simple exposición de los datos, sino que además puede ir en contra de la legalidad, por el incumplimiento de normativas como el RGPD.
Estandarización y consistencia de respuestas en RDAP
También es vital el hecho de que las respuestas en RDAP estén estandarizadas. Esto quiere decir que se pueden hacer aplicaciones derivadas mucho más robustas, al no existir errores en el consumo de datos. Por su parte, WHOIS no estaba estandarizado de manera estricta, lo que provoca que las respuestas puedan ser diferentes, haciendo difícil el tratamiento de la información.
Escalabilidad y modernización del protocolo RDAP frente a WHOIS
Además de todo lo anterior, RDAP está pensado para escalar bien, haciendo que los servidores puedan tratar con una cantidad de solicitudes creciente sin demasiados problemas. Paralelamente usa protocolos habituales en Internet como HTTPS, o HTTP, lo que lo hace especialmente sencillo de usar desde cualquier sistema.
Casos de uso comunes de RDAP
Aparte de todos los anteriores, vamos a repasar casos de uso comunes de RDAP en la actualidad.
Gestión y auditoría de dominios
Las organizaciones de gestión de dominios utilizan RDAP para mantener inventarios actualizados y verificar estados y otros datos sobre los registros, lo que facilita el control interno de los recursos.
Prevención de fraudes y abusos en Internet
El acceso de manera programática a los datos que proporciona RDAP permite identificar patrones de registro, vínculos entre dominios y otros indicadores útiles para encontrar fraudes diversos en Internet.
Análisis técnico para proveedores de hosting
Actualmente, RDAP se ha convertido en una herramienta importante para realizar el análisis técnico en proveedores de hosting y servicios cloud. Mediante este protocolo se pueden realizar muchas tareas de análisis para validar asuntos como la procedencia de dominios, las IP, automatizar procesos, etc.
Investigación de incidentes de seguridad
Es una herramienta también valiosa en el ámbito de la seguridad informática, ya que proporciona una fuente fiable de información durante la investigación de incidentes.
Desarrollador web, crea y mantiene los sitios web de Arsys. También idea herramientas internas que facilitan y mejoran los procesos. Es experto en desarrollo FrontEnd y en la optimización del rendimiento web, áreas en las que constantemente busca innovar para ofrecer la mejor experiencia online.