[bunker]/domains
foundational

Por Qué Deberías Registrar Dominios de Forma Anónima (Incluso Si No Estás Haciendo Nada Ilegal)

Modelo de amenaza primero, registrador segundo. El caso para registro anónimo por defecto incluso cuando tu proyecto es mundano.

v0idmask avatar@v0idmask2026-04-229 min read

TL;DR Tu nombre real, dirección y número de teléfono se publican en WHOIS cada vez que registras un dominio—a menos que optes por no hacerlo. Acosadores, estafadores y competidores rascan estos datos diariamente, y el costo de la exposición es asimétrico: ellos ganan todo, tú pierdes control.

Una ejecutiva de marketing registra un dominio de un proyecto secundario para una nueva idea de startup. Dos semanas después, competidores le hacen llamadas en frío a su celular personal. Una periodista registra un dominio para reportaje de investigación. En cuestión de días, el sujeto de su investigación tiene su dirección de casa. Una creadora de OnlyFans usa su nombre real en un dominio. Acosadores aparecen en su apartamento.

WHOIS es una base de datos pública. Cada registro de dominio incluye detalles de contacto del registrante—nombre, email, teléfono, dirección física. A menos que específicamente optes por no hacerlo, esta información es consultable por cualquiera con una conexión a internet. Sin orden judicial. Sin justificación. Solo una consulta de línea de comandos o un formulario web.

El Modelo de Amenaza No Son Criminales—Es Todos Los Demás

La mayoría de registradores venden protección de privacidad WHOIS como seguro contra "ciberdelincuentes." Encuadre equivocado. El modelo de amenaza real es más amplio y más mundano:

Firmas de inteligencia competitiva rascan WHOIS para mapear infraestructura corporativa, identificar proyectos secundarios y rastrear adquisiciones antes de que se anuncien. Tu startup en modo stealth deja de serlo en el momento en que registras un dominio.

Operaciones de spear-phishing recopilan emails de registrantes para enviar ataques dirigidos. Un email de "tu registrador" sobre verificación de código EPP es más creíble cuando el atacante sabe que registraste un dominio hace una semana.

Doxxers y campañas de acoso usan WHOIS como paso uno. Comunidades de gaming, activistas políticos y trabajadores sexuales son desproporcionadamente objetivo. Un dominio filtrado vincula tu identidad en línea a tu nombre legal y ubicación física.

Bots de prospección de ventas generan automáticamente alcance frío tan pronto como un nuevo dominio aparece en feeds WHOIS. Registras cool-startup.com y recibes cincuenta emails ofreciendo diseño de logo, servicios SEO y hosting web dentro de 24 horas.

Amenazas legales y trolls DMCA usan WHOIS para identificar objetivos. Incluso si una reclamación es infundada, tener tu información de contacto real publicada significa que eres tú quien lidia con cartas certificadas y demandas de acuerdo.

El hilo común: ninguno de estos actores necesita hackear nada. Los datos están ahí, normalizados, en formato legible por máquina, actualizados diariamente.

"No Tengo Nada Que Esconder" Es La Pregunta Equivocada

La privacidad no se trata de esconder malas acciones. Se trata de controlar la asimetría de información.

Cuando publicas tus detalles de contacto, has hecho una divulgación unilateral. La otra parte—quienquiera que sea—aprende tu nombre legal, ubicación, patrones de email, número de teléfono y afiliaciones organizacionales. Tú no aprendes nada sobre ellos. Pueden elegir cuándo y cómo contactarte. Tú no puedes optar por no hacerlo retroactivamente.

Considera las apuestas:

Tú GanasEllos Ganan
Nada (los datos ya eran tuyos)Dossier completo de contacto para alcance, investigación u objetivo
Credibilidad marginal de "transparencia" (raramente valorada)Capacidad de correlacionar propiedad de dominio entre múltiples proyectos
Cumplimiento de normas anticuadasIdentificador persistente que sobrevive cambios de email y seudónimos

El riesgo es asimétrico. La exposición te cuesta privacidad, seguridad y apalancamiento. El beneficio es teórico y en su mayoría se acumula a terceros.

Incluso si estás ejecutando un negocio legítimo con un sitio web público, no hay razón para entregar a spammers y acosadores un conjunto de datos estructurado que contiene tu número de teléfono personal. Enumera un email de contacto en tu sitio si quieres comunicación entrante. No publiques tu dirección de casa en una base de datos replicada globalmente.

Cómo Funciona Realmente la Privacidad WHOIS

La privacidad WHOIS—también llamada privacidad de dominio o registro de proxy—reemplaza tus detalles personales con los de la información de contacto del registrador (o un servicio de proxy) en el registro WHOIS público. El registry aún tiene tus datos reales para fines de cumplimiento, pero no se transmite a internet.

En bunkerdomains, la privacidad WHOIS es gratuita y está habilitada por defecto. Sin upsell. Sin casilla de opción opt-in enterrada en configuración de cuenta. Proporcionas un email para recuperación de cuenta y códigos EPP. Ese email no aparece en WHOIS. Si alguien consulta tu dominio, ve:

Registrant Organization: REDACTED FOR PRIVACY
Registrant Email: privacy@bunkerdomains.com
Registrant Phone: +000.0000000
Registrant Address: REDACTED FOR PRIVACY

Si se requiere contacto obligado por ICANN (raro), lo manejamos nosotros. No te hacen doxxing porque alguien presentó un UDRP falso.

Lo Que la Privacidad No Protege

La privacidad WHOIS oculta tus detalles de consultas públicas. No:

  • Detiene a la aplicación de la ley con una citación válida (los registradores mantienen datos reales para cumplimiento)
  • Previene fugas si tu registrador es hackeado o vende listas de clientes
  • Oculta el hecho de que existe un dominio o sus nameservers/direcciones IP
  • Oscurece información que publicas en otro lugar (certificados SSL, registros DNS TXT, pies de página del sitio web)

Si tu modelo de amenaza incluye actores a nivel estatal o estás violando leyes en tu jurisdicción, la privacidad WHOIS es necesaria pero insuficiente. También necesitas pago anónimo (crypto), email anónimo (no Gmail), y un registrador que no coopere con solicitudes extrajudiciales.

No respondemos a notificaciones DMCA. No entregamos datos sin una orden judicial en nuestra jurisdicción. No requerimos nombres reales o verificación de identidad.

La Mayoría de Registradores Cobran Extra—O Filtran Tus Datos de Todas Formas

Los grandes registradores tratan la privacidad WHOIS como centro de ganancias. Cobran $10–20/año por dominio por un servicio que les cuesta aproximadamente cero proporcionar. Algunos "la incluyen" en el primer año, luego se renuevan automáticamente a una tasa más alta. Otros la excluyen para ciertos TLDs (.us, .ca, .eu) donde el registry prohíbe información de contacto de proxy.

Más insidioso: incluso registradores que ofrecen privacidad WHOIS "gratuita" han filtrado datos de clientes vía:

  • Servicios de reenvío de email que preservan encabezados Received: conteniendo tu dirección real
  • Bases de datos de historial WHOIS que archivan registros antes de que se habilitara la privacidad
  • Asociaciones de afiliados donde tu registro dispara acuerdos de intercambio de datos para "ofertas de socios"
  • Lagunas GDPR donde "interés legítimo" se usa para justificar exponer detalles de contacto a denunciantes de marca registrada

Cada vez que un registrador te pide tu nombre real, número de teléfono y dirección física durante checkout, pregúntate: ¿por qué? Al registry no le importa. Los requisitos de ICANN se satisfacen al mantener registros, no al publicarlos. El registrador quiere los datos para CRM, upselling y reventa.

En bunkerdomains:

  • No se requiere nombre real (alias está bien)
  • Sin verificación de teléfono (a menos que elijas 2FA por SMS)
  • Sin recopilación de dirección física (ni siquiera para facturación—solo crypto)
  • Sin reenvío que filtre metadatos
  • Privacidad WHOIS gratuita en cada TLD que soportamos

Escenarios de Amenaza Práctica

Escenario 1: Periodista registra dominio de investigación

Una reportera trabajando en fechorías corporativas registra mega-corp-investigation.com para organizar documentos de fuentes y configurar una caja segura. Usa su nombre real en un registrador convencional. WHOIS es público.

En una semana, el bufete de abogados de la empresa objetivo envía una amenaza legal pre-publicación a su email personal, copiando a su editor. El nombre del dominio en sí los alerta. Su dirección física—listada en WHOIS—aparece en solicitudes de descubrimiento meses después cuando la empresa demanda.

Solución: Registra de forma anónima. Usa un registrador que no se rinda al primer contacto. No uses un nombre de dominio que señale tu investigación prematuramente (o úsalo como canario).

Escenario 2: Fundador de crypto pivota a nuevo proyecto

Un desarrollador sale de un protocolo DeFi y comienza a construir un competidor. Registra new-protocol.io bajo su nombre real. Inversionistas y el equipo antiguo rascan WHOIS, lo identifican, e intenta preemptivamente pitchear o amenazar acción legal sobre no-competes.

El proyecto no es secreto—está en GitHub. Pero revelar propiedad antes de un lanzamiento público entrega a competidores inteligencia estratégica y cambia dinámicas de negociación.

Solución: Registro anónimo. Usa un nombre de organización o alias. Controla el timing de divulgación pública.

Escenario 3: Creador de contenido para adultos usa identidad real

Una artista independiente registra un dominio para contenido pagado. Su nombre legal real y dirección de casa aparecen en WHOIS. Un suscriptor busca inversamente el dominio, encuentra su info, y comienza a aparecer en su casa.

Esto no es hipotético. Sucede. El acoso basado en WHOIS es común en industrias donde artistas usan seudónimos profesionalmente pero registran dominios bajo nombres legales porque "eso es lo que el formulario pedía."

Solución: Nunca uses tu identidad legal para dominios vinculados a trabajo donde eres seudónimo. Registrador anónimo. Pago crypto. Alias en todas partes.

El Código EPP Es el Único Secreto Que Importa

La privacidad WHOIS oculta tu información de contacto. Pero la propiedad del dominio se controla por el código EPP (código de autorización, clave de transferencia). Esta es la contraseña que te permite mover un dominio entre registradores.

La mayoría de registradores envían el código EPP por email a la dirección del registrante en archivo. Si WHOIS es público y alguien hace ingeniería social de tu registrador, pueden solicitar una transferencia e interceptar el código. Incluso si WHOIS es privado, un registrador que requiere tu email real para "verificación" crea un único punto de compromiso.

En bunkerdomains, los códigos EPP van a tu email de cuenta. No publicado. No compartido. Puedes regenerar códigos desde el dashboard. Sin ticket de soporte, sin verificación de identidad, sin llamada telefónica para "confirmar tu identidad."

Si pierdes acceso a tu email de cuenta y no tienes códigos de recuperación 2FA, tu dominio se ha ido. No podemos ayudarte. Ese es el trade-off por no recopilar datos de identidad real. La opsec es tu responsabilidad.

Cuándo el Registro Anónimo Es Requerido, No Opcional

Necesitas registro de dominio anónimo si:

  • Tu modelo de amenaza incluye acoso o doxxing. Activistas, periodistas, denunciantes, trabajadores sexuales, artistas controvertidos, streamers que han cabreado a la comunidad equivocada.
  • Estás construyendo infraestructura en modo stealth. Startups, proyectos de investigación, protocolos crypto, mercados oscuros (jurisdicciones legales varían—no somos tu abogado).
  • Estás en una jurisdicción con estado de derecho inestable. Publicar tu nombre real y dirección en una base de datos globalmente accesible es una invitación para actores estatales o no estatales para aplicar presión.
  • Estás operando en espacios gris-mercado. Contenido para adultos, CBD, nootrópicos, mercados de predicción, herramientas de privacidad—industrias donde procesadores de pago y plataformas desplaforman arbitrariamente.
  • Solo estás cansado de spam. En serio. Registrar un dominio no debería significar que tu número de teléfono termine en cincuenta listas de generación de leads.

No necesitas justificar tu privacidad ante nosotros. No preguntamos. No juzgamos. No respondemos a emails furiosos de personas que piensan que tu dominio no debería existir.

Las bases de datos WHOIS fueron diseñadas en una era cuando internet eran pocas cientos de instituciones académicas. Publicar detalles de contacto tenía sentido para una comunidad pequeña y de alta confianza. Ese mundo se ha ido. Hoy, WHOIS es una herramienta de doxxing con un órgano de estándares. La pregunta no es "¿por qué registrar de forma anónima?"—es "¿por qué alguna vez publicarías tu dirección de casa en una base de datos diseñada para raspado masivo?" Ya conocemos la respuesta: porque tu registrador no te ofreció una opción, o cobró extra, o lo hizo complicado. Salta el banco, paga con crypto, y deja de entregar tu información de contacto a extraños.

v0idmask avatar

@v0idmask

Security researcher

Spent a decade at large red team firms. Now does threat modeling for journalists, activists, anyone who actually needs it.

CompartirMastodonXRedditHacker News

Lectura relacionada

foundational

What is Bulletproof Domain Registration? A 2026 Guide

No DMCA replies. No KYC. No name. Here's what makes a registrar bulletproof in 2026 and why it matters.

@redacted · 2026-04-15 · 8min
foundational

Threat Modeling for Domain Owners: When You Need a Bulletproof Registrar

Frame: who's coming for your domain. Map each adversary to the registrar features that mitigate them.

@v0idmask · 2026-06-17 · 7min
foundational

DMCA Ignored Registrars Explained — What It Means and Why It Matters

Why a non-US registrar isn't bound by the DMCA — and the difference between 'ignoring' a notice and a notice not applying in the first place.

@v0idmask · 2026-05-06 · 7min

TLDs relacionados

.isIS

Iceland. Strongest free-speech protection in the West. We host you here for a reason.

Desde $79.99/añoRegistrar
.com

The classic. Anonymous and DMCA-free, the way it was meant to be.

Desde $12.99/añoRegistrar
Todos los artículos