Gizmodo informó el 4 de julio de 2026, citando a Reuters, que GoDaddy está impugnando una orden del Tribunal Superior de Delhi que cambia la forma en que los registradores de dominios que prestan servicio en India deben gestionar la privacidad, la verificación de identidad y las solicitudes de divulgación. El caso no afecta solo a un registrador. Está en el cruce entre la lucha contra el phishing, los datos de registro tipo WHOIS y las expectativas de privacidad que muchos propietarios de sitios ya consideran normales.
La sentencia de fondo, Dabur India Limited v. Ashok Kumar & Ors., fue pronunciada el 24 de diciembre de 2025. El tribunal describió un patrón de sitios falsos que usaban marcas conocidas para engañar a consumidores, cobrar pagos y desaparecer antes de que los titulares de derechos o los investigadores pudieran identificar a los registrantes. En el expediente, los registradores de dominios forman parte de una cadena de aplicación más amplia que también incluye bancos, fuerzas de seguridad, operadores de registro, ICANN y organismos del gobierno indio.
Qué cambia la orden
El Tribunal Superior de Delhi ordenó a los registradores y operadores de registro que no oculten por defecto los datos del registrante y de los contactos administrativo y técnico. En su lugar, la protección de privacidad debe ofrecerse solo cuando el registrante la elija de forma expresa, y el tribunal indicó que debe tratarse como un servicio adicional de pago y no como parte del paquete básico de registro.
La sentencia también establece que los registradores deben divulgar los datos vinculados a un dominio infractor o ilícito a tribunales, fuerzas de seguridad o partes con interés legítimo lo antes posible y, en todo caso, en un plazo máximo de 72 horas. Los datos enumerados pueden incluir nombres de registrantes, contactos administrativos y técnicos, direcciones, números móviles, correos electrónicos, información relacionada con pagos y detalles de servicios asociados como el alojamiento.
Una tercera directriz importante es la verificación de identidad. Los registradores que ofrezcan servicios en India o a clientes en India deben verificar los datos del registrante al registrar el dominio y después de forma periódica, usando requisitos KYC mencionados en las directrices de CERT-In del 28 de abril de 2022. El gobierno también recibió la instrucción de celebrar consultas con las partes interesadas y estudiar un marco o repositorio de registro similar al de NIXI.
Por qué se opone GoDaddy
La preocupación de GoDaddy, según Gizmodo y cobertura india basada en Reuters, es que una regla diseñada para identificar operadores de sitios falsos también puede exponer a propietarios legítimos. Si se elimina la privacidad por defecto, registrantes normales podrían ver expuestos nombres, teléfonos, correos y direcciones físicas a través de búsquedas de registro de dominios o procesos de divulgación. Ese riesgo importa para pequeñas empresas, editores independientes, activistas, investigadores de seguridad y personas que registran dominios para proyectos personales.
La empresa también discute el alcance. Los dominios son activos globales: una dirección .com registrada mediante un registrador global no queda limitada de forma natural al público de un solo país. Si una orden nacional obliga a cambiar valores por defecto o a bloquear variaciones de nombres protegidos de forma amplia, el efecto operativo puede ir más allá de India.
El objetivo del tribunal también es real. La sentencia dice que se usaban dominios falsos para suplantación, pagos y engaño a consumidores, y hace referencia a más de 1.100 dominios infractores en el conjunto de demandas. La cobertura basada en Reuters también vincula el caso con un problema más amplio de fraude cibernético en India. La cuestión difícil no es si existe abuso de dominios, sino si el remedio puede exponer menos datos y aun así dar a investigadores y titulares de marcas acceso rápido cuando un dominio parece abusivo.
El contexto global de los datos de registro
La Registration Data Policy de ICANN fija requisitos para el tratamiento de datos de registro por parte de registradores acreditados por ICANN y operadores de registros gTLD. ICANN también opera el Registration Data Request Service, que ofrece a defensores de consumidores, especialistas en ciberseguridad, autoridades, profesionales de propiedad intelectual y cuerpos policiales una vía estandarizada para solicitar datos de registro gTLD no públicos.
La propia política de GoDaddy para solicitar datos no públicos de registrantes plantea la divulgación alrededor del interés legítimo y afirma que las solicitudes no deben sustituir mecanismos menos intrusivos cuando estén disponibles. Eso muestra la tensión: la respuesta al abuso de dominios necesita una vía de atribución, pero los sistemas modernos de datos de registro intentan evitar que los datos personales de todos los registrantes sean visibles por defecto.
Qué hay que vigilar
El próximo hito es el proceso de apelación. La cobertura basada en Reuters indica que el asunto está previsto para el 16 de julio de 2026. Hasta que haya más claridad, registradores, equipos de protección de marca y defensores de la privacidad observarán si el tribunal acota la vía de divulgación, define con más precisión el interés legítimo o mantiene las directrices amplias de KYC y lucha contra el abuso.
Para los lectores de tecnología, la lección más amplia es que el registro de dominios está pasando a formar parte de la infraestructura de confianza y seguridad. Internet sigue necesitando una acción más rápida contra el phishing y la suplantación de marcas, pero el diseño de esa acción determinará si la carga recae principalmente sobre los estafadores o también sobre propietarios legítimos que dependen de protecciones de privacidad.