Comprobación de cabeceras HTTP

Inspecciona cabeceras de respuesta, redirecciones y seguridad

esc

DNS y registros

Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado?

Entregabilidad de correo

Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTP

Red y web

Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertos

Dominio

Consulta WHOIS Datos de registro de dominios, IPs y ASNs

Acerca de esta herramienta

Las cabeceras de respuesta HTTP revelan cómo se comporta un servidor web: el código de estado que devuelve, a dónde redirige, qué software ejecuta y qué cabeceras de refuerzo de seguridad envía. La ausencia de cabeceras como HSTS, Content-Security-Policy o X-Frame-Options deja los sitios expuestos. IPeek sigue la cadena completa de redirecciones y califica la respuesta frente a las cabeceras de seguridad clave.

Preguntas frecuentes

¿Qué cabeceras de seguridad debería enviar todo sitio?

Como mínimo: Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Permissions-Policy.

¿Qué muestra la cadena de redirecciones?

Cada salto que da una petición —por ejemplo, de HTTP a HTTPS, o de apex a www— para que puedas detectar bucles de redirección o saltos de más.

¿Por qué es importante HSTS?

HTTP Strict Transport Security obliga a los navegadores a usar HTTPS, evitando ataques de degradación.

Herramientas relacionadas

Comprobación de certificado SSL Ping (TCP) Comprobación de puertos

Todas las herramientas →