✨︎ Resumen (TL;DR):
- GoDaddy, Namecheap y Hosting Concepts apelaron la orden que elimina la privacidad gratuita por defecto en los dominios de internet.
- El fallo exige revelar datos personales de los titulares en un plazo de 72 horas a cualquiera que alegue un “interés legítimo”.
- Las empresas advierten que esta medida local podría obligar a aplicar los mismos controles de datos a nivel global.
El registrador de dominios más grande del mundo, GoDaddy, junto a Namecheap y Hosting Concepts, apeló una orden judicial en India que prohíbe ofrecer privacidad gratuita por defecto a los compradores de dominios web. Las compañías advierten que la medida deja desprotegidos los datos personales de los usuarios legítimos y pone en jaque la estabilidad del mercado de dominios global.
La disputa legal escaló hasta una sala ampliada del Tribunal Superior de Delhi, la cual programó una audiencia para revisar el caso el próximo 16 de julio de 2026. Mientras tanto, el fallo inicial sigue vigente y obliga a las empresas a cambiar sus políticas de protección de datos.

Revelar datos privados en un plazo de 72 horas
El directorio WHOIS es una base de datos pública que almacena los datos de contacto de los propietarios de dominios web. Actualmente, los proveedores ocultan de forma automática la información real detrás de datos genéricos o de proxy para proteger al usuario.
La nueva orden judicial elimina este blindaje gratuito y obliga a los registradores a entregar el nombre, dirección, teléfono y correo electrónico del titular a cualquier solicitante que demuestre un “interés legítimo” en un límite máximo de 72 horas.
GoDaddy detalló los riesgos que esta medida representa para los usuarios legítimos:
- Inseguridad directa: La exposición de datos personales facilita el acoso, el spam y el hostigamiento digital contra dueños de sitios web comunes.
- Vacío operativo: Los registradores no cuentan con un mecanismo claro para calificar si un solicitante tiene un “interés legítimo” real, lo que entorpece el cumplimiento del plazo de 72 horas.
- Incompatibilidad legal: La regla choca directamente con la ley de protección de datos de India y con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, marcos normativos que exigen la privacidad por diseño.
- Conflicto con marcas: La orden también prohíbe registrar nombres que contengan variaciones de marcas protegidas, algo que, según GoDaddy, haría imposible registrar casi cualquier palabra común en inglés sin infringir la norma.
Una batalla contra los sitios falsos
La orden judicial se deriva de un fallo de diciembre de 2025 tras una demanda de más de 20 corporaciones, incluidas Amazon, McDonald’s y Microsoft, enfocada en frenar a los delincuentes que clonan sus marcas para estafar. El juez del caso determinó que la privacidad gratuita sirve como un escondite para los estafadores y dictó que la ocultación de datos sea un servicio de pago.
India atraviesa una crisis de ciberseguridad con más de 2.4 millones de denuncias por fraude digital, lo que representa pérdidas estimadas en 2,400 millones de dólares. Aunque las autoridades judiciales ya ordenaron bloquear más de 1,100 portales fraudulentos, la industria argumenta que eliminar la privacidad a todos los usuarios no es la solución correcta.
Dado que la red de dominios opera bajo una estructura global y descentralizada, un fallo local en Nueva Delhi podría alterar el manejo de la privacidad de los usuarios en México, Colombia o España. GoDaddy advirtió que estas exigencias podrían forzar a varios de los principales registradores a suspender operaciones y salir del mercado de India para evitar sanciones internacionales.
