Saltar al contenido

GoDaddy impugna en India una orden que elimina la privacidad por defecto de los dominios

GoDaddy apeló una orden en India que elimina la privacidad de dominios por defecto y advierte por su alcance global

por Alejandro Castillo Leone
GoDaddy impugna en India una orden que elimina la privacidad por defecto de los dominios

TL;DR:

  • GoDaddy, con Namecheap y Hosting Concepts, apeló ante una sala ampliada del Tribunal Superior de Delhi la orden que quita la privacidad gratuita por defecto en el registro de dominios.
  • El esquema obliga a entregar nombre, dirección, teléfono y correo del titular a quien alegue "interés legítimo" en un plazo de 72 horas; nace de un fallo de diciembre de 2025 con 14 medidas.
  • La empresa advierte que, al ser los dominios globales, la orden podría forzar cambios en todo el mundo y hasta empujar a registradores a salir de India.

GoDaddy, el mayor vendedor de dominios del mundo, apeló una orden judicial en India que lo obliga a dejar de ofrecer privacidad gratuita por defecto a quienes registran un dominio. La compañía, con sede en Estados Unidos, llevó el caso ante una sala ampliada de jueces del Tribunal Superior de Delhi y advirtió que la medida deja al descubierto los datos personales de dueños de sitios legítimos, complica el negocio global de los dominios y podría empujar a varios registradores a salir del país. Junto a GoDaddy también apelaron Namecheap y Hosting Concepts. La disputa importa más allá de India: como los dominios funcionan a escala mundial, una orden nacional podría terminar cambiando cómo se maneja la privacidad de millones de sitios, incluidos los de emprendedores y creadores hispanohablantes.

La orden que GoDaddy busca frenar forma parte de la ofensiva de India contra los sitios falsos que se hacen pasar por marcas conocidas. Según Reuters, que revisó los escritos de la apelación, el nuevo esquema obliga a los registradores a entregar el nombre, la dirección, el teléfono y el correo del titular de un dominio a cualquiera que alegue un "interés legítimo", y a hacerlo en un plazo de 72 horas. Una sala ampliada del Tribunal Superior de Delhi tiene previsto escuchar el caso el 16 de julio de 2026. Mientras tanto, la orden sigue vigente.

La orden obliga a revelar los datos del titular en 72 horas

El punto que más preocupa a GoDaddy es la eliminación de la privacidad por defecto. Hoy, la mayoría de los registradores oculta los datos de contacto del dueño detrás de un servicio de privacidad, de modo que el directorio público WHOIS muestra datos sustitutos en lugar de los reales. Con la orden, esa información quedaría expuesta con mucha mayor facilidad.

En sus escritos, la empresa resumió por qué considera inviable el esquema:

  • La divulgación de datos crearía "riesgos previsibles de privacidad y seguridad" para dueños comunes, entre ellos acoso, hostigamiento y spam.
  • Un registrador no tiene forma clara de decidir quién cumple de verdad con el criterio de "interés legítimo" y quién no, lo que vuelve el plazo de 72 horas difícil de aplicar.
  • La regla choca con la ley de protección de datos de India y con el GDPR europeo, marcos construidos sobre la idea de privacidad por defecto.
  • Como los dominios se registran de forma global, cumplir la orden podría obligar a la empresa a aplicar los mismos controles fuera de India.

GoDaddy también cuestionó otra parte del fallo, la que ordena prohibir direcciones web que sean variaciones de marcas protegidas. Sobre ese punto, sostuvo en sus escritos:

"Sería prácticamente imposible registrar un nombre de dominio que contenga una palabra en inglés que no se solape con una marca registrada."
MacBook Pro turned on
Photo by Andras Vas / Unsplash

De dónde salió la orden: 14 medidas contra los sitios falsos

La orden nace de un fallo de diciembre de 2025 del Tribunal Superior de Delhi, dictado en una demanda presentada por más de 20 empresas, entre ellas Amazon, McDonald's y Microsoft, contra sitios fraudulentos que imitaban sus marcas. Para apretar el registro de dominios, el tribunal fijó 14 medidas.

Una de ellas establece que ocultar los datos de registro de un comprador debería ofrecerse como un servicio de pago, no gratis. El juez razonó que la privacidad gratuita funciona "como un manto" para esconder la identidad de los operadores fraudulentos.

El telón de fondo es una ola de fraude en línea. India ha recibido más de 2.4 millones de denuncias por presunto fraude digital, por un monto cercano a los 2,400 millones de dólares, según las cifras citadas en el caso. En diciembre, la justicia india ya había ordenado bloquear más de 1,100 sitios que suplantaban marcas. Aun así, y pese a que la orden sigue en pie, el sitio de GoDaddy todavía promociona su "protección de privacidad gratuita para siempre", una función que oculta nombre, dirección, teléfono y correo del directorio público.

Un fallo local con alcance global

El choque de fondo es de jurisdicción. La red de dominios es mundial y descentralizada, así que una orden dictada en Nueva Delhi puede terminar afectando la forma en que un registrador estadounidense trata los datos de un cliente en Madrid, Bogotá o Ciudad de México. GoDaddy calificó las directrices como "comercialmente desestabilizadoras" y advirtió que podrían llevar a compañías del sector a "salir de India".

La crítica no viene solo de la industria. Farzaneh Badii, investigadora en gobernanza de Internet radicada en Nueva York, también cuestionó la decisión del tribunal, según Reuters. Ni el gobierno indio ni GoDaddy respondieron a las solicitudes de comentarios de esa agencia.

Preguntas rápidas sobre la orden a los registradores de dominios

¿Qué cambia para los dueños de dominios con esta orden?

La orden elimina la privacidad gratuita por defecto. Los registradores tendrían que entregar el nombre, la dirección, el teléfono y el correo del titular a quien alegue un 'interés legítimo' en 72 horas, y ocultar esos datos pasaría a ser un servicio de pago. GoDaddy advierte que esto expone a dueños legítimos a spam y acoso.

¿La orden aplica fuera de India?

En principio apunta a los registradores que operan en India. Pero GoDaddy sostiene que, como los dominios son globales, cumplir la orden podría forzar cambios en todo el mundo. La empresa agrega que la medida choca con la ley de datos de India y con el GDPR europeo, ambos basados en la privacidad por defecto.

¿Cuándo se resuelve el caso?

Una sala ampliada del Tribunal Superior de Delhi tiene previsto escuchar la apelación el 16 de julio de 2026. Hasta entonces, el fallo de diciembre de 2025 sigue vigente. Junto a GoDaddy también apelaron los registradores Namecheap y Hosting Concepts.

El fallo de la sala ampliada, previsto para el 16 de julio, definirá algo que va más allá de India: cómo equilibrar el combate al fraude por suplantación, que golpea a marcas y usuarios por igual, con la privacidad de millones de dueños de sitios pequeños, blogueros y negocios que hoy se apoyan en esa capa de protección. Para quien registra dominios con estos mismos proveedores en América Latina o España, el desenlace es una señal de hacia dónde se mueve la privacidad en línea.

Fuentes: 1, 2

Alejandro Castillo Leone imagen de perfil
por Alejandro Castillo Leone

Soy un amante del arte y la cultura. Desde el 2021 dirijo una web dedicada a la historia de mi país y he emprendido la misión de vivir para la cultura, alimentándome principalmente del ámbito Hispanoamericano.

Leer más de Tecnología y Ciencia