Volver al blog

El dominio caducó - qué pasa y cómo el monitoring WHOIS rescata

· 6 min de lectura

En resumen: Un registro de dominio caducado causa la caída de todo a la vez - web, email, status page. La recuperación lleva horas o días mientras los cambios DNS se propagan. El monitoring WHOIS te avisa meses con antelación, lo que en registros plurianuales es trivialmente pasable por alto.

En resumen: Un registro de dominio caducado causa la caída de todo a la vez - web, email, status page. La recuperación lleva horas o días mientras los cambios DNS se propagan. El monitoring WHOIS te avisa meses con antelación, lo que en registros plurianuales es trivialmente pasable por alto.

Por qué la caducidad es catastrófica

Cuando un certificado SSL caduca, el navegador muestra una advertencia. Algunos clientes hacen clic en "Continuar de todos modos", la parte comprensiva se queda. La pérdida es significativa pero limitada.

Cuando el dominio caduca:

  • Los registros NS se eliminan de la zona TLD
  • El lookup DNS de tu dominio empieza a fallar para todos los usuarios
  • Web, email (MX), servicio interno (subdominios) - todo cae al mismo tiempo
  • Las integraciones API de terceros contigo fallan
  • Tras la grace period (típicamente 30 días) cualquiera puede comprar el dominio

Grace period: ¿todavía tienes tiempo?

Tras la caducidad la mayoría de TLDs tienen grace period - ventana en la que puedes renovar al precio estándar:

  • gTLD (.com, .net, .org): 30 días auto-renew grace, luego 30 días redemption (con precio más alto ~80 €)
  • .sk: 30 días grace, luego 60 días redemption
  • .cz: 60 días grace, sin redemption (tras 60 días libre)
  • .eu: 40 días quarantine
  • .io: 30 días grace

Durante grace DNS no funciona. El dominio existe pero está en estado "expired". Tras grace puede ir a subasta o registro libre.

Peor caso: Alguien ajeno compra tu dominio (típicamente comprador de dominios drop-catched con valor SEO). Pierdes toda la identidad de marca, todos los enlaces existentes, ranking SEO. No tienes derecho legal a recuperarlo fuera de un costoso procedimiento UDRP.

Por qué falla el auto-renewal

La mayoría de registradores ofrecen auto-renewal. En la práctica falla por estas razones:

  • Tarjeta de crédito caducada - razón más común. La tarjeta se renueva pero los datos no se actualizaron en el registrador.
  • Insufficient funds - el debit del banco falló, nadie notó el email del registrador.
  • Email del registrador acaba en spam - tú ni ves el aviso.
  • Cambio de propiedad / cuenta - el registrador está en un ex empleado o ex empresa.
  • Auto-renewal desactivado - a menudo default de algunos registradores.

WHOIS lookup: qué hace

El protocolo WHOIS (RFC 3912) es una consulta al sistema del registrador: "¿Quién posee este dominio y cuándo caduca?". La respuesta contiene:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← ESTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Para monitoring nos interesa Registry Expiry Date. Es la fecha en que el dominio pasa a estado expired si no lo renuevas.

RDAP: reemplazo moderno de WHOIS

El protocolo WHOIS es de 1982 y tiene sus límites (respuesta texto no estructurada, sin autentificación, sin TLS). ICANN empuja la transición a RDAP (Registration Data Access Protocol) - REST API basado en JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP es más rápido (JSON parse vs regex en texto), estandarizado y tiene TLS. Un servicio de monitoring debería idealmente combinar ambos (RDAP preferentemente, WHOIS fallback para TLDs sin RDAP).

Estrategia de notificaciones

Para un dominio son apropiados periodos warning más largos que para un cert SSL. SSL se renueva automáticamente via certbot (típicamente 30 días cushion bastan). Un dominio requiere:

  • Verificación manual de la tarjeta de crédito en cuenta del registrador
  • Posible decisión financiera (multi-year renewal es más barato)
  • Preparación para rebrand si no quieres renovar el dominio (raro pero pasa)

Horario de alertas recomendado:

  • 90 días antes - primer warning, tiempo para decisión multi-year
  • 30 días antes - escalation si no pasa nada
  • 14, 7, 3, 1 día antes - alertas críticas

Procedimiento práctico de renovación

  1. Inicia sesión en el registrador (verifica antes de caducidad la contraseña, 2FA)
  2. Comprueba el estado de la tarjeta de pago - no está a punto de caducar
  3. Comprueba la configuración auto-renewal - ¿activado? ¿Cuántos años?
  4. Extiende manualmente al menos 2-3 años (lock-in de registro, reduce riesgo de otros olvidos)
  5. Tras renovar espera 24 horas y verifica vía whois o RDAP que la Expiry Date se movió

Conclusión

La caducidad de dominio está entre las top 5 causas de caídas catastróficas - y una de las más fáciles de prevenir. El monitoring WHOIS regular no cuesta casi nada y proporciona meses de aviso antes de una catástrofe que la renovación resuelve en minutos.

Monitorización de caducidad WHOIS

ePulz.io rastrea WHOIS para .sk, .cz, .eu, .com, .io y otros TLDs. Notificación 90/30/14/7/3/1 día antes. 7 días gratis.

Iniciar monitorización →

Prueba ePulz.io gratis - 7 días sin tarjeta de crédito.

Crear cuenta