¿Por qué usar herramientas HTTP?
Cada página web, cada API y cada redirección se apoya en un puñado de headers HTTP y en una sola promesa: responder rápido, las 24 horas del día. Cuando esa promesa se rompe, te enteras demasiado tarde vía la Search Console, un ticket de soporte o un tuit enfadado. Las herramientas HTTP de CaptainDNS cierran ese bucle ciego: muestran lo que Googlebot ve realmente, verifican los enlaces antes del clic, miden la disponibilidad en continuo y exponen públicamente el estado de tus servicios sin plataforma dedicada.
Nueve situaciones en las que estas herramientas son indispensables:
- Página demasiado pesada → Googlebot trunca el HTML más allá de 2 MB, tus enlaces internos y FAQ desaparecen del índice
- Headers incorrectos → Un
Content-Typemal configurado o unX-Robots-Tag: noindexolvidado puede desindexar una página entera - Crawl budget desperdiciado → Subrecursos excesivos y la ausencia de compresión reducen el número de páginas rastreadas por Google
- Enlace sospechoso recibido → Un email o SMS contiene un enlace dudoso, necesitas verificar si está señalado como phishing o malware antes de hacer clic
- Redirección de dominio → Cambias de nombre de dominio o rediriges un apex a www, y necesitas HTTPS en el dominio de origen
- Endpoint crítico que vigilar → Una API pública, un webhook o una página de registro que cae sin alerta cuesta conversiones e incumple contratos SLA. La supervisión de uptime en tiempo real lanza un check cada 5 minutos y dispara una alerta por email inmediata
- Comunicación de incidente que publicar → Un downtime sin canal oficial deja a tus usuarios a oscuras. Una página de estado pública compartible muestra el estado en tiempo real y el historial de incidentes de 30 días sin configuración DNS
- Configuración de seguridad que verificar → Un CSP mal formado, un HSTS ausente o un X-Frame-Options olvidado exponen tu sitio a ataques XSS y clickjacking. El verificador de cabeceras HTTP detecta las 10 cabeceras esenciales y asigna una nota de A a F
- Migración HTTPS y preload → Antes de enviar tu dominio a la preload list de Chrome, HSTS debe estar correctamente configurado con
max-age ≥ 1 año,includeSubDomainsypreload. El test HSTS y preload verifica la elegibilidad con un clic
Cómo usar las herramientas HTTP
Paso 1: elegir la herramienta
| Necesidad | Herramienta a usar |
|---|---|
| Analizar el peso, los headers y el crawl de una página | Page Crawl Checker |
| Auditar los headers HTTP de seguridad con nota A a F | Verificador de cabeceras HTTP |
| Probar la cabecera HSTS y la elegibilidad para la preload list | Test HSTS |
| Verificar si un enlace es phishing o malware | Phishing URL Checker |
| Analizar la cadena de redirección de una URL | Redirect Checker |
| Redirigir un dominio con HTTPS | Redirect Hosting |
| Monitorizar la disponibilidad de una URL en continuo | HTTP Uptime Monitor |
| Publicar el estado de tus servicios a tus usuarios | Páginas de estado públicas |
Paso 2: introducir la URL
Introduce la URL completa en el campo de entrada. Ambas herramientas de análisis aceptan cualquier URL pública:
https://www.captaindns.com/es/blog
Para el Page Crawl Checker, prueba primero tus páginas más largas (categorías, páginas de productos, artículos con muchas imágenes). Para el Phishing URL Checker, pega directamente el enlace sospechoso recibido por email o SMS.
Paso 3: analizar los resultados
Cada herramienta proporciona un informe detallado:
- Page Crawl Checker: tamaño HTML, puntuación de crawl budget (0-100), inventario de subrecursos, verificación robots.txt, headers HTTP, detección de redirecciones del lado del cliente, huella SHA-256
- Phishing URL Checker: veredicto global (limpio, sospechoso, malicioso), puntuación de riesgo (0-100), detalles por fuente de threat intelligence, diagnósticos de cobertura
- Redirect Hosting: código HTTP de redirección (301 o 302), estado del certificado TLS, reenvío de ruta y query strings
Detalles de las herramientas
Page crawl checker
Análisis completo del crawl de una página web desde el punto de vista de Googlebot:
| Funcionalidad | Descripción |
|---|---|
| Análisis de tamaño | Peso bruto y descomprimido del HTML, ratio respecto al límite de 2 MB (o 64 MB para los PDF) |
| Puntuación de crawl budget | Nota sobre 100 que evalúa la eficiencia de la página para el crawl, con detalle de los factores |
| Subrecursos | Inventario completo de scripts, CSS, imágenes, fuentes e iframes con tamaño y estado |
| Verificación robots.txt | Acceso de Googlebot autorizado o bloqueado, crawl-delay, sitemaps declarados |
| Headers HTTP | Content-Type, Content-Encoding, Cache-Control, X-Robots-Tag, HSTS, Server |
| Redirecciones del cliente | Detección de meta refresh y redirecciones JavaScript invisibles para Googlebot |
| Comparación móvil/escritorio | Diferencias de tamaño, headers y contenido entre las versiones smartphone y escritorio |
| Huella SHA-256 | Hash del contenido para detectar cambios entre análisis |
| Detección WAF | Identificación del firewall de aplicación con fallback multi-User-Agent |
Utilidad: Diagnosticar los problemas de tamaño y crawl que afectan la indexación en Google, optimizar el crawl budget y detectar las redirecciones JavaScript que Googlebot no sigue.
Phishing URL checker
Verificación de una URL contra 4 bases de threat intelligence:
| Funcionalidad | Descripción |
|---|---|
| 4 fuentes consultadas | URLhaus (malware), Google Safe Browsing (phishing), PhishTank (phishing comunitario), VirusTotal (70+ antivirus) |
| Puntuación de riesgo | Puntuación ponderada de 0 a 100 según la fiabilidad de cada fuente |
| Veredicto global | Limpio, sospechoso, malicioso o indeterminado |
| Detalles por fuente | Estado individual, tipos de amenazas detectadas y tiempo de respuesta |
| Formatos aceptados | URL completa, nombre de dominio desnudo o dirección IP |
| Diagnósticos | Información sobre fuentes no disponibles, timeouts y cobertura limitada |
Utilidad: Verificar un enlace sospechoso antes de hacer clic, proteger tu organización contra campañas de phishing y comprobar que tu propio dominio no esté señalado falsamente (falso positivo).
Redirect checker
Análisis completo de la cadena de redirección de una URL:
| Funcionalidad | Descripción |
|---|---|
| Cadena de redirección | Seguimiento de cada salto HTTP (301, 302, 307, 308) con código de estado, headers y tiempo de respuesta |
| Análisis en lote | Verificación de múltiples URLs en una sola solicitud |
| Despliegue de URL | Resolución de enlaces acortados (bit.ly, t.co, tinyurl) hacia el destino final |
| Detección de bucles | Identificación de redirecciones circulares antes de que bloqueen el navegador |
| Headers HTTP | Visualización completa de los headers de respuesta en cada paso de la cadena |
Utilidad: Diagnosticar problemas de redirección, verificar el destino final de un enlace acortado y analizar el comportamiento HTTP de una URL antes de visitarla.
Redirect hosting
Redirección de dominio con HTTPS automático y gestión de certificados TLS:
| Funcionalidad | Descripción |
|---|---|
| HTTPS automático | Certificado TLS mediante Let's Encrypt, emitido en 60 segundos |
| 301 y 302 | Redirección permanente (SEO) o temporal (campañas) |
| Reenvío de ruta | Preservación del path y de los query strings |
| Verificación de dominio | Prueba de propiedad mediante registro TXT, compartida con MTA-STS y BIMI |
| Apex y subdominios | Soporte A/AAAA para dominios raíz, CNAME para subdominios |
Utilidad: Redirigir un dominio antiguo a uno nuevo, forzar www en un apex, o gestionar redirecciones temporales para campañas de marketing, todo con HTTPS válido sin configuración de servidor.
HTTP uptime monitor
Monitorización en tiempo real de la disponibilidad de tus URLs HTTP, con alertas por email en cuanto cae un endpoint:
| Funcionalidad | Descripción |
|---|---|
| Check cada 5 min + cron | Sondas HTTP desde Europa (Free), además de Estados Unidos y Asia-Pacífico según el plan |
| Alertas email + Webhooks V2 | Email ilimitado + webhooks HTTPS a Slack, Discord, PagerDuty o endpoint personalizado desde Starter |
| Estrategias de detección de caídas | Consenso por defecto (Free, Starter), Estricto o Unánime a partir de Pro |
| Métricas 30 días | Uptime %, latencia p95, heatmap y páginas de estado públicas |
| Cuotas por plan | 1 monitor (Free) hasta 2 500+ (Enterprise), de 1 a 3 regiones según tu plan |
Utilidad: Sustituir UptimeRobot, BetterStack o Pingdom por una herramienta alojada en Europa, integrada en tu stack DNS/email de CaptainDNS. Consulta HTTP Uptime Monitor.
Páginas de estado públicas
Páginas de estado públicas compartibles a partir de tus monitores HTTP, sin configuración DNS ni tarjeta de crédito:
| Funcionalidad | Descripción |
|---|---|
| URL pública instantánea | Token público compartible con un clic, sin lista de suscriptores ni opt-in por email |
| Sincronización en tiempo real | El estado de los servicios refleja automáticamente los checks HTTP en curso |
| Histórico de 30 días | Cronología de incidentes, uptime global por servicio, eventos fechados |
| Logo personalizable en Free | Logo personalizable desde el plan gratuito. Título, colores y texto de introducción reservados a los planes de pago |
| Alojamiento en Europa | Servido desde la UE, sin cookies de terceros, sin tracking analytics |
Utilidad: Alternativa gratuita a Atlassian Statuspage e Instatus, incluida gratuitamente con el monitoring HTTP de CaptainDNS. Consulta Páginas de estado públicas.
Verificador de cabeceras HTTP
Auditoría de las 10 cabeceras HTTP de seguridad con nota ponderada de A a F:
| Funcionalidad | Descripción |
|---|---|
| 10 cabeceras detectadas | CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Resource-Policy, Clear-Site-Data |
| Nota ponderada de A a F | Nota global calculada sobre las 10 cabeceras, con detalle del peso de cada cabecera |
| Diagnóstico por cabecera | Estado presente/ausente, valor detectado, conformidad con las best practices, recomendación |
| Detección HTTPS | Verificación de la conexión TLS y del soporte HTTP/2 o HTTP/3 |
| Formato compartible | URL pública del resultado para compartir el informe con tu equipo o un auditor |
Utilidad: Preparar una auditoría de conformidad (PCI DSS, ISO 27001), verificar la configuración de seguridad antes de producción, y diagnosticar las cabeceras ausentes que exponen tus páginas a ataques XSS, clickjacking e inyección de recursos de terceros. Consulta Verificador de cabeceras HTTP.
Test HSTS y preload
Verificación de la cabecera Strict-Transport-Security y de la elegibilidad para la preload list de Chrome:
| Funcionalidad | Descripción |
|---|---|
| Grado de 5 niveles | missing, weak, acceptable, preload-ready, preloaded según la configuración |
| Verificación de max-age | Comprueba que la duración sea superior o igual a 1 año (31 536 000 segundos) para la preload submission |
| Flags includeSubDomains y preload | Detección de la cobertura de subdominios y del flag de elegibilidad explícito |
| Estado preload Chrome | Verificación en tiempo real contra la lista oficial hstspreload.org |
| Recomendaciones correctivas | Directiva HSTS exacta a publicar para alcanzar el siguiente nivel |
Utilidad: Asegurar la migración HTTPS de tu dominio contra ataques MITM y SSL stripping, validar la conformidad antes del envío a la preload list de Chrome (compartida por Firefox, Safari, Edge) y evitar los errores clásicos de max-age demasiado corto. Consulta Test HSTS y preload.
Cerrar el bucle entre detección y comunicación de incidentes
Probar una página una sola vez no basta. En ingeniería de fiabilidad cuentan dos métricas: el MTTD (Mean Time To Detect), tiempo entre el inicio de un incidente y su detección, y el MTTR (Mean Time To Recover), tiempo de resolución. Una sonda que se ejecuta cada 5 minutos limita el MTTD a 10 minutos en el peor caso; una página de estado pública actualizada automáticamente acorta el MTTR percibido porque evita que cada usuario abra un ticket por el mismo problema.
CaptainDNS acopla ambos momentos en un único flujo. La sonda de uptime en tiempo real consulta tus URLs desde Europa, mide la latencia p95, controla el código de estado y dispara una alerta por email en cuanto un check falla en varias sondas. Los mismos datos alimentan después una página de estado pública compartible accesible mediante un token público, sin configuración DNS ni lista de suscriptores que mantener. Tus usuarios ven el estado real en segundos, no en horas.
Este acoplamiento nativo evita la trampa clásica del utillaje fragmentado: una sonda en un proveedor (UptimeRobot, Pingdom), una status page en otro (Atlassian Statuspage, Instatus), un webhook de pegamento entre los dos y varios minutos de desfase entre la alerta técnica y el anuncio público. CaptainDNS mantiene ambos extremos en el mismo panel, con 1 monitor gratis incluido (pasa a Starter para 30), alojado en la UE y conforme con el RGPD.
Casos de uso concretos
Caso 1: una página e-commerce truncada por Googlebot
Síntoma: La FAQ y los enlaces de navegación en la parte inferior de tu página de categoría no aparecen en los resultados de Google.
Diagnóstico: El Page Crawl Checker revela que la página pesa 3,2 MB de HTML. Googlebot trunca a 2 MB y pierde los últimos 200 productos, la FAQ y el enlazado interno del footer.
Acción: Limitar el listado inicial, usar paginación con carga diferida y mover la FAQ a la parte superior de la página.
Caso 2: email de phishing bancario
Síntoma: Recibes un email urgente de tu "banco" con un enlace de verificación de cuenta.
Diagnóstico: El Phishing URL Checker devuelve una puntuación de 75 (alta). Google Safe Browsing y PhishTank señalan la URL como phishing de ingeniería social.
Acción: No hacer clic. Reportar el email como phishing. Acceder al sitio de tu banco escribiendo la dirección directamente en el navegador.
Caso 3: puntuación de crawl budget baja
Síntoma: Google rastrea pocas páginas de tu sitio a pesar de tener contenido actualizado regularmente.
Diagnóstico: El Page Crawl Checker muestra una puntuación de 35/100. La página carga 85 subrecursos, de los cuales 40 son scripts de terceros (analytics, widgets, AB testing).
Acción: Cargar los scripts de terceros en diferido (defer/async), eliminar los scripts no utilizados, activar la compresión gzip/brotli.
Caso 4: un enlace acortado sospechoso en un SMS
Síntoma: Un SMS contiene un enlace bit.ly que te pide "actualizar tu paquete".
Diagnóstico: Después de expandir el enlace acortado, el Phishing URL Checker señala la URL final. URLhaus la referencia como distribución de malware.
Acción: Eliminar el SMS y bloquear el número. Los servicios de mensajería legítimos nunca piden pagos por SMS.
Caso 5: migración de dominio
Síntoma: Estás migrando de antiguo.captaindns.com a captaindns.com y los visitantes del dominio antiguo ven un error.
Diagnóstico: El dominio antiguo no apunta a ningún sitio. Sin una redirección HTTPS, los navegadores muestran un error de certificado o una página en blanco.
Acción: Configurar el Redirect Hosting con una redirección 301 y el reenvío de ruta activado. Los visitantes de antiguo.captaindns.com/pagina llegan a captaindns.com/pagina con el código SEO correcto.
Caso 6: API pública caída sin alerta
Síntoma: Tu API de pagos devuelve errores 502 durante 40 minutos en plena noche. Te enteras al día siguiente por los tickets de los clientes.
Diagnóstico: No había monitoring activo. La sonda manual no cubre las horas valle y la metrología cloud de tu proveedor no disparó ninguna alerta.
Acción: Configurar un HTTP Uptime Monitor sobre el endpoint /health con un check cada 5 minutos y una alerta por email inmediata ante cualquier código 5xx o timeout. Después conectar ese monitor a una status page pública para exponer el estado en tiempo real a tus clientes.
Caso 7: comunicación de incidente sin plataforma dedicada
Síntoma: Durante una caída prolongada, tu equipo de soporte recibe 200 tickets en una hora. No tienes un canal oficial para anunciar el incidente, sus causas y la ETA de resolución.
Diagnóstico: Sin status page pública, cada usuario tiene que abrir un ticket para conocer el estado del servicio. El soporte se satura y la percepción de fiabilidad cae.
Acción: Activar una status page pública a partir de tus monitores HTTP existentes, compartir la URL en las respuestas automáticas del soporte, el footer del sitio y los emails transaccionales. Tus usuarios ven de un vistazo el uptime global y el historial de incidentes a 30 días.
FAQ - Preguntas frecuentes
P: ¿Con qué frecuencia hay que comprobar la disponibilidad de una URL?
R: Un check cada 5 minutos es el estándar para la mayoría de los servicios web. Limita el retardo de detección a 10 minutos en el peor caso sin disparar ni el coste ni el ruido de alertas. Los equipos que apuntan a un SLA del 99,95 % bajan a 1 minuto en sus endpoints más críticos. CaptainDNS propone 5 minutos por defecto y una expresión cron personalizable para los casos avanzados.
P: ¿Qué diferencia hay entre un monitoring HTTP y una status page?
R: Un monitoring HTTP es una sonda interna: prueba tus endpoints en continuo y alerta a tu equipo cuando fallan. Una status page es la cara pública de ese monitoring: expone el estado operativo de los servicios a tus usuarios sin dar acceso a los detalles técnicos. CaptainDNS vincula ambos de forma nativa, sin script de pegamento ni webhook que mantener.
P: ¿El resultado del phishing URL checker es fiable al 100%?
R: Ninguna herramienta garantiza una detección al 100%. La vida media de una URL de phishing es inferior a 24 horas. Un resultado limpio significa que ninguna fuente la señala en el momento de la verificación, no que sea definitivamente segura.
P: ¿Se puede monitorizar un endpoint autenticado por token?
R: Sí. El uptime monitor de CaptainDNS soporta headers HTTP personalizados (Authorization, X-API-Key) para consultar endpoints protegidos. Única restricción: la URL debe ser accesible desde nuestras sondas europeas, por tanto expuesta en Internet (no detrás de una VPN ni de un firewall privado).
P: ¿Una página de estado pública la indexa Google?
R: Por defecto no. Las status pages de CaptainDNS se sirven con una etiqueta meta robots noindex para no contaminar tu SEO con páginas técnicas. Siguen siendo accesibles mediante su URL token compartida, pero no aparecen en los resultados de Google. Conservas el control total sobre la difusión.
P: ¿Cuánto cuestan el monitoring y las status pages de CaptainDNS?
R: El plan gratuito incluye 1 monitor HTTP con check cada 5 minutos, alertas por email ilimitadas, heatmap de 30 días, latencia p95 y páginas de estado públicas con logo personalizable. Sin tarjeta de crédito al registrarse, sin prueba limitada en el tiempo. La personalización avanzada (título, colores, texto de introducción) está reservada a los planes de pago. Los planes de pago (Starter, Pro, Business, Enterprise) desbloquean hasta 2 500 monitores, multi-región (EU/US/APAC) y Webhooks V2.
P: ¿Qué pasa en caso de flap (sitio que oscila entre up y down)?
R: CaptainDNS aplica una confirmación a 2 checks desde sondas distintas antes de disparar una alerta, y después agrupa las notificaciones durante un downtime continuo. Si la URL sigue caída varios días, una advertencia precede a la desactivación automática del monitor. Resultado: una sola alerta pertinente por incidente, sin spam de correo.
P: ¿Cómo redirigir un dominio conservando el SEO?
R: Utiliza el redirect hosting de CaptainDNS con una redirección 301 (permanente). Una 301 transfiere casi toda la autoridad SEO al destino. Activa también el reenvío de ruta para que antiguo.captaindns.com/pagina envíe a captaindns.com/pagina, lo que preserva el posicionamiento individual de cada URL indexada.
Herramientas complementarias
| Herramienta | Utilidad |
|---|---|
| Búsqueda DNS | Verificar los registros DNS de tu dominio |
| Auditoría de entregabilidad email | Analizar MX, SPF, DKIM y DMARC de tu dominio |
| Verificador de propagación DNS | Confirmar que tus cambios DNS se han propagado |
| Lista negra de IP | Verificar si una IP está en listas negras de email |
| Lista negra de dominio | Verificar si un dominio está en lista negra por spam o phishing |
| Verificador de redirección | Analizar cadenas de redirección y expandir enlaces acortados |
| Redirección de dominio | Configurar redirecciones 301/302 HTTPS para tus dominios |
| Supervisión de uptime HTTP | Monitorizar la disponibilidad de tus URLs con alertas por email |
| Páginas de estado públicas | Publicar una página de estado compartible a partir de tus monitores |
Empieza en 60 segundos
Lanza tu primer monitor HTTP gratis, sin tarjeta de crédito y con página de estado pública incluida en el plan gratuito. Configurar un uptime monitor o consulta los precios de CaptainDNS para comparar los planes.
Recursos útiles
- Google - Documentación sobre los límites de crawl (documentación oficial de Googlebot)
- Google - Mobile-first indexing (guía de mobile-first indexing)
- Google Safe Browsing (protección contra sitios peligrosos)
- URLhaus by abuse.ch (base comunitaria de URLs maliciosas)
- HTTP Archive - State of the Web (estadísticas sobre el peso de las páginas web)