Herramientas de diagnóstico de red
Inspecciona el certificado TLS de un sitio y su caducidad
DNS y registros
Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado? Diagnóstico DNS Un informe completo de delegación y DNSEntregabilidad de correo
Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTPRed y web
Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertosDominio
Consulta WHOIS Datos de registro de dominios, IPs y ASNsEl certificado TLS de un sitio demuestra su identidad y cifra el tráfico entre el navegador y el servidor. Un certificado caducado, autofirmado o que no coincide rompe la confianza y dispara avisos del navegador que ahuyentan a los visitantes. IPeek se conecta directamente al host, lee el certificado en vivo e informa de su emisor, ventana de validez, días restantes, los nombres que cubre y cualquier problema que encuentre.
Durante el handshake TLS, el servidor presenta un certificado firmado por una autoridad de certificación de confianza. El navegador comprueba que el nombre del certificado coincide con el hostname, que la cadena de firma lleva a una raíz en la que confía y que la fecha actual cae dentro de la ventana de validez. Si las tres pasan, la conexión se cifra y aparece el candado. «SSL» es el nombre común que la gente sigue usando, pero el protocolo real lleva años siendo TLS. IPeek realiza este mismo handshake y luego informa de lo que devolvió el servidor en lugar de limitarse a mostrar un candado.
Empieza por los días restantes: menos de 30 significa renovar pronto, y un valor negativo significa que el certificado ya ha caducado y los visitantes ven avisos ahora mismo. Revisa el emisor para confirmar que es una CA real, no un sustituto autofirmado. La lista de Subject Alternative Name (SAN) muestra todos los hostnames que cubre el certificado, así que un certificado para example.com que omita www.example.com fallará en esa variante. Por último, confirma que la cadena está completa; un certificado intermedio ausente valida en algunos clientes pero se rompe en otros.
El fallo más frecuente es la simple caducidad, que se arregla renovando y recargando el servidor web. Una falta de coincidencia de nombre significa que el hostname no está en la lista SAN, así que reemite con los nombres correctos o añade un comodín. Los errores de «autofirmado» o «emisor no confiable» significan que la cadena del certificado no llega a una raíz de confianza, normalmente porque el certificado intermedio no se instaló junto al de hoja. Tras cualquier arreglo, vuelve a comprobar con IPeek para confirmar que el certificado servido en la conexión coincide con lo que pretendías, ya que los certificados obsoletos suelen quedarse en balanceadores de carga y CDN.
Haz una comprobación antes del lanzamiento y siempre que migres el hosting, cambies de CDN o rotes certificados, ya que son los momentos en que aparecen las faltas de coincidencia y las cadenas incompletas. Programa un recordatorio antes de la fecha de caducidad, sobre todo para certificados que no están en renovación automática. También es la forma más rápida de diagnosticar a un visitante que reporta un aviso de seguridad del navegador: la comprobación te dice de inmediato si el problema es la caducidad, una falta de coincidencia de nombre o una cadena rota, para que actúes en lugar de adivinar.
Se refieren a la misma función, pero TLS es el protocolo actual. SSL fue el estándar de cifrado original; fue reemplazado por TLS, y todo «certificado SSL» moderno en realidad usa TLS. El nombre SSL se quedó porque resulta familiar, así que herramientas y proveedores siguen diciendo SSL mientras la conexión negocia TLS 1.2 o 1.3.
Revisa la ventana de validez del certificado, que tiene una fecha fija de «not after». IPeek lee el certificado en vivo e informa de los días restantes, así que ves de un vistazo si está vigente. Renueva antes de esa fecha; los certificados emitidos por Let's Encrypt duran 90 días, mientras que los comerciales suelen durar un año.
Un aviso de no confianza suele significar que la cadena de firma no llega a una raíz que tu navegador reconozca. Las causas habituales son un certificado autofirmado, un certificado intermedio ausente o un certificado caducado. Instala la cadena completa (hoja más intermedios) en el servidor, o reemite desde una CA de confianza, y vuelve a comprobar que el certificado servido valida correctamente.
Los Subject Alternative Name son la lista de hostnames para los que es válido un único certificado. Un certificado solo es de confianza para los nombres de su lista SAN, así que example.com y www.example.com deben aparecer ambos, o una variante dará un error de falta de coincidencia de nombre. Las entradas con comodín como *.example.com cubren todos los subdominios de un nivel.
Sí. IPeek se conecta directamente al host por TLS, lee el certificado que presenta el servidor e informa del emisor, las fechas, los nombres SAN y la cadena sin que abras el sitio en un navegador. Es útil para comprobar un host antes del lanzamiento, detrás de una redirección, o cuando solo tienes el dominio y quieres verificar que sirve un certificado válido.