Proprietario del dominio: come trovare l’intestatario di un sito

A volte lo fai per semplice curiosità, altre per motivi di business o sicurezza.

Sapere chi c’è dietro un sito è come alzare il sipario e vedere chi dirige lo spettacolo di credibilità, trasparenza e fiducia professionale.

Dal 28 gennaio 2025 il servizio WHOIS (acronimo di “Who Is”, il vecchio servizio pubblico che mostrava i dati di registrazione dei domini) via Port 43 e le interfacce web-WHOIS sono stati dismessi per i gTLD (generic Top-Level Domain), estensioni “generiche” come “.com” e “.org”.

Al suo posto c’è RDAP (Registration Data Access Protocol, il successore di WHOIS per i gTLD), la fonte ufficiale e più sicura; abilita l’accesso graduato (anonimo vs autenticato) ai dati sensibili dei domini gTLD.

Capire “chi firma” un indirizzo web ti aiuta a evitare truffe, a negoziare collaborazioni mirate e persino a reclamare diritti d’autore o marchi.

Considera che per effetto del GDPR (General Data Protection Regulation, normativa UE sui dati personali), molti dati personali sono già nascosti (“redacted”).

Per raggiungere il vero titolare possono quindi servire strumenti e passaggi extra.

Conoscere il proprietario di un dominio diventa un gesto di autodifesa e, insieme, un acceleratore di opportunità.

Cominciamo a vedere le soluzioni utili a scoprire chi è l’intestatario di un nome a dominio.

Chi è il proprietario di un sito web?

Immagina il web come una sterminata distesa di immobili digitali: ogni dominio è una porta con sopra un campanello, ma non sempre c’è il nome sul citofono.

Nei dati vedi anche il technical contact (cura i server) e l’administrative contact (gestisce la burocrazia): ruoli diversi ma utili per assistenza o questioni legali.

Il registrant decide se aprire un e-commerce, creare un blog aziendale, vendere la titolarità del dominio tramite marketplace come SEDO o tenerlo fermo finché aumenta di valore, magari parcheggiandolo.

Conoscere chi custodisce le chiavi di uno spazio online significa capire chi ne controlla i contenuti, ha responsabilità legali e ne controlla il potenziale economico.

Dietro ogni URL c’è sempre una storia fatta di scelte strategiche, marchi da difendere e, talvolta, sogni da incubare.

Scovarne il titolare è il primo passo per leggere queste trame invisibili.

Cos’è il registro WHOIS: la rubrica pubblica di Internet

La porta d’ingresso dell’indagine è storicamente il servizio WHOIS — oggi affiancato, e per i domini gTLD sostituito, dal protocollo RDAP — un sistema distribuito fra registrar e registry che rende pubblici i dati di registrazione dei domini.

Se inserisci un dominio in uno strumento WHOIS o RDAP, per esempio ICANN Lookup, vedi il registrar, le date di creazione e scadenza, i server DNS (Domain Name System, il “registro telefonico” di Internet) e, se non nascosti, i contatti del registrant.

È un po’ come pescare una scheda anagrafica digitale: se il proprietario non ha attivato la protezione privacy, quelle informazioni sono lì, pronte a raccontare la loro storia.

Reverse WHOIS e cronologia dei domini

Con Reverse WHOIS puoi digitare un nome, un’e-mail o un’azienda e scoprire tutti i domini collegati.

I servizi di WHOIS History (DomainTools, WhoisXML) conservano record parziali dal 1995 e completi dal 2002, così puoi seguire i passaggi di proprietà e scoprire legami fra siti, marchi o campagne di phishing.

Thick vs Thin WHOIS: perché conta

Nei registri thin (storici .com e .net) i contatti del registrant risiedono presso il registrar, mentre nei registri thick l’intero set di dati è nel registry, rendendo il recupero più uniforme. La transizione di .COM e .NET al modello thick si è conclusa il 30 novembre 2020.

RDAP Gated Access (RDRS): ottenere i dati non pubblici

Con il protocollo RDAP i campi sensibili (e-mail, telefono) sono visibili solo a chi dimostra un interesse legittimo.

Per centralizzare le richieste, ICANN (Internet Corporation for Assigned Names and Numbers, ente che governa il DNS) ha lanciato il Registration Data Request Service (RDRS – portale ICANN per richiedere dati RDAP non pubblici): un pilot di due anni avviato a novembre 2023 che inoltra le domande ai registrar aderenti, traccia gli esiti e uniforma le tempistiche di risposta.

Se devi citare marchi, indagini anti-abuso o procedimenti giudiziari, il RDRS è ad oggi il canale consigliato.

Privacy e proxy: l’arte di nascondere i propri dati

Chi non vuole essere raggiunto direttamente può attivare servizi di privacy protection o registrare il dominio tramite un proxy.

In questo caso, il WHOIS restituisce dati “di copertura”: al posto di Mario Rossi troverai un ente terzo o addirittura la dicitura “Redacted for privacy”.

ICANN obbliga i registrar a offrire un modulo di contatto indiretto – spesso un link “Registrar Abuse Contact” nei risultati RDAP – che inoltra il tuo messaggio al registrant anche se i suoi dati non sono pubblici.

Non è una mossa losca; è semplicemente un modo per ridurre spam e richieste indesiderate.

Tuttavia, non significa che la pista per trovare chi sta dietro a un sito si fermi qui: i registrar mantengono comunque i dati reali e, in caso di controversia legale o segnalazione di abuso, possono fornirli alle autorità competenti.

Dal web archive ai DNS: le tracce che restano

Quando WHOIS tace, si possono cercare altri indizi.

Le versioni storiche di un sito conservate su servizi di archiviazione possono mostrare vecchie pagine “Chi siamo” piene di nomi e indirizzi dimenticati.

• Le intestazioni DNS possono rivelare il server di posta o un record SPF (Sender Policy Framework, record DNS che elenca i server autorizzati a spedire mail per il dominio) con il nome dell’azienda.
• Guarda anche il record SOA (Start of Authority, record DNS con i dati amministrativi della zona). Nel campo RNAME trovi l’e-mail dell’amministratore tecnico, scritta senza la “@”.
• Una ricerca reverse DNS (ricerca dell’hostname a partire dall’indirizzo IP) può inoltre mostrarti altri domini ospitati sullo stesso server.
• Anche i certificati SSL (Secure Sockets Layer, protocollo crittografico per HTTPS), consultabili tramite strumenti online, portano spesso la firma dell’organizzazione che li ha richiesti.

È un lavoro da detective del digitale: incroci i frammenti, li colleghi e ricostruisci il puzzle che compone l’identità del registrant.

Certificati SSL e firma digitale: l’altro biglietto da visita

A proposito di certificati SSL. Ogni volta che visiti un sito in HTTPS, il browser scarica un certificato SSL che dichiara l’identità di chi lo ha richiesto.

In molti casi, soprattutto per certificati Organization Validated o Extended Validation, il campo “Subject” contiene nome e indirizzo dell’azienda titolare.

Anche i certificati gratuiti emessi da Let’s Encrypt possono rivelare tracce interessanti: nel database pubblico Certificate Transparency Log trovi versioni, sottodomini e date di emissione con cui mappare l’evoluzione del progetto nel tempo.

Social network e networking reale: incrociare i mondi

Un dominio raramente vive in isolamento: di solito fa capo a un progetto social, a un profilo LinkedIn o a un canale YouTube.

Cercare l’URL sui motori di ricerca, spulciare chi linka quel sito può condurti a persone e aziende in carne e ossa.

A quel punto, un contatto diretto (una mail, una telefonata o un messaggio privato) diventa il passo finale per ottenere conferme ufficiali.

Nel digitale, come nella vita offline, spesso basta chiedere con cortesia per ottenere la risposta più rapida.

Cornice legale: quando la trasparenza è obbligatoria

In Italia e in molti Paesi europei, le aziende sono tenute a indicare nel footer del sito la partita IVA, la sede legale e i recapiti.

L’assenza di queste informazioni può costituire violazione di normative su commercio elettronico e privacy.

Se il dominio è coinvolto in attività sospette (come phishing, diffamazione, violazione di marchio) si può attivare la procedura di disputa presso organismi come il Registro .it o il WIPO.

Con un reclamo formale, la privacy cade e il proprietario è obbligato a uscire allo scoperto.

UDRP, URS e CRP .it: risolvere le dispute sui domini

Per i gTLD e per molti ccTLD la strada maestra è la UDRP (Uniform Domain-Name Dispute Resolution Policy, procedura WIPO per i gTLD), gestione online WIPO che in 60-75 giorni assegna o revoca il dominio nei casi di cybersquatting; per le violazioni lampo su nuovi gTLD esiste la procedura URS (sospensione rapida).

Per i .it la competenza è del Registro.it, che prevede la CRP (Contestazione e Riassegnazione del nome a dominio) con panel di arbitri indipendenti.

In questa pagina trovi tutti gli approfondimenti utili per le controversie nazionali.

Metti insieme i pezzi e agisci

Raccogliere dati da WHOIS, archivi, DNS e social non è un esercizio fine a se stesso: l’obiettivo è costruire una narrativa solida che colleghi il dominio a una persona o a un’azienda.

Più elementi convergono, più la tua tesi sull’identità del registrant si rafforza.

Quando senti di avere abbastanza indizi, contattare chi pensi sia il proprietario (specialmente per far valere i tuoi diritti) diventa un atto naturale e giustificato.

L’etichetta digitale vuole che tu dica chiaramente perché lo stai cercando, magari offrendo valore in cambio di attenzione. Potresti anche solo proporgli una partnership.

Curiosità o potere?

Per scoprire chi c’è dietro un dominio devi usare strumenti tecnici, intuito investigativo e sensibilità giuridica.

Non sempre troverai la risposta al primo colpo, ma ogni passo affina la tua capacità di leggere il web con occhi critici.

Lo sappiamo: i dati personali sono materiale pregiato, la trasparenza diventa una forma di potere: sapere chi si cela dietro un sito ti consente di scegliere con chi fare affari, da chi farti ispirare o contro chi difenderti.

La rete è vasta: con metodo e curiosità puoi trasformarla in un territorio familiare, dove ogni dominio ha finalmente un volto.

Noi di Ingigni siamo a tua disposizione qualora dovessi avere domande, dubbi o esigenze specifiche.