¿Qué es el código AUTH o de transferencia en un dominio?

Quien quiera realizar una transferencia de dominio necesita en cualquier caso un código de autorización (Authorization Code, Auth Code), que le identifica en esta transacción como titular. En el caso de un dominio —tanto si se trata de direcciones específicas por país (ccTLD) como de dominios genéricos antiguos y nuevos (gTLD)— se trata de un bien inmaterial vinculado al titular y no al proveedor que realiza el registro por encargo. Por ello no existe impedimento legal para efectuar una transferencia de dominio a un nuevo proveedor o para ofrecer y vender el dominio en el mercado. El código AUTH se considera la herramienta principal para que esta transferencia no tenga lugar sin una comprobación y legitimación previa por parte del propietario actual.

¿Qué es el código AUTH?

El código AUTH está compuesto por seis o más letras, números y caracteres especiales, dispuestos en un orden aleatorio por un algoritmo. Actúa como una especie de contraseña con la que, en caso de cambio de proveedor, el nuevo prestador demuestra que cuenta con el consentimiento del propietario actual para la transferencia. La combinación de caracteres del código no guarda relación con la dirección (dominio de segundo nivel), aunque los distintos dominios genéricos nuevos pueden diferir entre sí según su extensión —principalmente en la longitud—. Por motivos de seguridad, el cálculo no se realiza automáticamente, por ejemplo, durante el registro. En su lugar, el registrador encargado de la gestión lo genera a petición o, por ejemplo, si un cliente cancela su dominio.

¿En qué situaciones se requiere un código AUTH?

La configuración y la administración cotidiana de un dominio, incluida la configuración de servidores de nombres externos en el Domain Name System (DNS), no requieren un código AUTH. En estos casos, el administrador de un sitio web se legitima mediante otros mecanismos, como iniciar sesión en el área de cliente del registrador. El AUTH, Auth-Info o código de transferencia se utiliza exclusivamente en las siguientes tres situaciones:

• Venta de un dominio
• Traslado de un dominio con cambio de proveedor
• Transferencia a un nuevo propietario como donación

Un código AUTH tampoco es necesario cuando los cambios afectan únicamente al espacio web al que apuntan nuevos dominios genéricos o ccTLD, es decir, cuando se modifican partes de la infraestructura técnica pero el proveedor o el registrador responsable sigue siendo el mismo. Ejemplos de ello son el traslado del hosting web sin mover el dominio a otro espacio web, a un VPS o a un Servidor Dedicado. En ese caso solo es necesario ajustar las entradas en el Domain Name System (DNS) —por ejemplo el A Record, AAAA Record, CNAME o MX Record— en el servidor de nombres.

¿Cómo obtengo un código AUTH?

Los clientes pueden solicitar un código AUTH a su registrador actual cuando necesiten transferir un dominio. Éste calcula un código válido y normalmente lo envía por correo electrónico. La duración del proceso depende de los proveedores implicados y de los nuevos dominios genéricos afectados. Suele variar, de media, entre unas pocas horas y varios días. En la mayoría de los casos, pero no siempre, los proveedores no cobran por este servicio. Sin embargo, en ocasiones exigen que el cliente haya cancelado previamente su dominio antes de poder solicitar el código AUTH.

¿Cómo se utiliza el código AUTH?

Para realizar una transferencia de dominio, debe encargarse un nuevo registrador o proveedor de la gestión del registro. Este solicita entonces a su nuevo cliente el código AUTH y se pone en contacto con el antiguo proveedor para presentar una solicitud de Coordinación de Conectividad (KK-Antrag). Si todos los datos están completos y el código facilitado es correcto, el Network Information Center (NIC) que gestiona la TLD correspondiente asume o modifica las entradas en su base de datos. En la ccTLD .de, por ejemplo, esto lo realiza el DeNIC, mientras que los nuevos dominios genéricos son gestionados por distintos administradores con licencias por varias décadas.

¿Qué hay que tener en cuenta con un código AUTH?

Un código AUTH es estrictamente confidencial y nunca debe comunicarse a terceros. Además, tiene una validez limitada durante la cual puede utilizarse: por lo general, 30 días desde su expedición. Si durante el cambio de proveedor se producen errores que impidan la transferencia del dominio, el nuevo proveedor suele ponerse en contacto con su cliente y solicitar una corrección.

Foto: Jan Alexander en Pixabay