El dominio caducó - qué pasa y cómo el monitoring WHOIS rescata
· 6 min de lectura
Un dominio caducado tumba web, correo y status page a la vez, y restaurarlo lleva horas o días. El monitoreo WHOIS avisa con meses de antelación.
Por qué la caducidad es catastrófica
Cuando un certificado SSL caduca, el navegador muestra una advertencia. Algunos clientes hacen clic en "Continuar de todos modos", el resto se va. La pérdida es significativa pero limitada.
Cuando el dominio caduca, la situación es muy distinta:
- los registros NS se eliminan de la zona TLD
- el lookup DNS de tu dominio empieza a fallar para todos los usuarios
- web, email (MX) y servicios internos en subdominios - todo cae al mismo tiempo
- las integraciones API de terceros contigo fallan
- tras la grace period (típicamente 30 días) cualquiera puede comprar el dominio
Grace period: ¿todavía tienes tiempo?
Tras la caducidad la mayoría de TLDs tienen grace period - una ventana en la que puedes renovar al precio estándar:
- gTLD (.com, .net, .org): hasta 45 días auto-renew grace, luego 30 días redemption (a un precio más alto, alrededor de 80 €), finalmente 5 días pending delete
- .sk: periodo de protección de 40 días tras la caducidad (renovación con cargo durante el mismo), el día 41 eliminación y liberación
- .cz: 60 días grace, sin redemption (libre tras 60 días)
- .eu: 40 días quarantine
- .io: 30 días grace
Durante la grace period el DNS no funciona. El dominio existe pero está en estado "expired". Una vez transcurrida, puede ir a subasta o registro libre.
Peor caso: Alguien ajeno compra tu dominio - típicamente un comprador de dominios drop-catched con valor SEO. Pierdes toda la identidad de marca, todos los enlaces existentes y tu ranking SEO. Fuera de un costoso procedimiento UDRP, no tienes derecho legal a recuperarlo.
Por qué falla el auto-renewal
La mayoría de registradores ofrecen auto-renewal. En la práctica falla por estas razones:
- Tarjeta de crédito caducada - razón más común. La tarjeta se reemitió, pero los nuevos datos nunca se actualizaron en el registrador.
- Fondos insuficientes - el cargo de la cuenta bancaria falló y nadie notó el email del registrador.
- El email del registrador acaba en spam - ni siquiera ves el aviso.
- Cambio de propiedad o cuenta - la cuenta del registrador está a nombre de un ex empleado o ex empresa.
- Auto-renewal desactivado - a menudo el ajuste por defecto de algunos registradores.
WHOIS lookup: qué hace
El protocolo WHOIS (RFC 3912) es una consulta al sistema del registrador: "¿Quién posee este dominio y cuándo caduca?". La respuesta contiene:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← ESTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Para el monitoring nos interesa la Registry Expiry Date. Es la fecha en que el dominio pasa a estado expired si no lo renuevas.
RDAP: reemplazo moderno de WHOIS
WHOIS surgió en 1982 (RFC 812), la especificación actual es la RFC 3912 de 2004, y tiene sus límites (respuesta de texto no estructurada, sin autentificación, sin TLS). Por ello ICANN impulsa la transición a RDAP (Registration Data Access Protocol) - un REST API basado en JSON.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP es más fiable (JSON estandarizado en lugar de regex sobre texto no estructurado) y tiene TLS. Un servicio de monitoring debería idealmente combinar ambos: RDAP preferentemente y WHOIS como fallback para los TLDs que no tienen RDAP.
Estrategia de notificaciones
Para un dominio son apropiados periodos de aviso más largos que para un cert SSL. SSL se renueva automáticamente vía certbot (típicamente basta un margen de 30 días), pero un dominio requiere:
- verificación manual de la tarjeta de crédito en la cuenta del registrador
- una posible decisión financiera (la renovación de varios años es más barata)
- preparación para un rebrand si no quieres renovar el dominio (raro pero pasa)
Horario de alertas recomendado:
- 90 días antes - primer aviso, tiempo para la decisión de varios años
- 30 días antes - escalation si no pasa nada
- 14, 7, 3 y 1 día antes - alertas críticas
Procedimiento práctico de renovación
- Inicia sesión en el registrador (verifica la contraseña y la 2FA antes de la caducidad).
- Comprueba el estado de la tarjeta de pago - ¿no está a punto de caducar?
- Comprueba la configuración auto-renewal - ¿está activado? ¿Cuántos años?
- Extiende manualmente al menos 2 a 3 años (un registro más largo reduce el riesgo de otros olvidos).
- Tras renovar espera 24 horas y verifica vía
whoiso RDAP que la Expiry Date se movió.
Conclusión
La caducidad de dominio está entre las causas más frecuentes de caídas catastróficas - y una de las más fáciles de prevenir. El monitoring WHOIS regular no cuesta casi nada y proporciona meses de aviso antes de una catástrofe que la renovación en sí resuelve en minutos.
Monitorización de caducidad WHOIS
ePulz.io rastrea WHOIS para .sk, .cz, .eu, .com, .io y otros TLDs. Notificación 30, 14, 7, 3 y 1 día antes. 7 días gratis.
Prueba ePulz.io gratis - 7 días sin tarjeta de crédito.
Crear cuenta