¿Qué son exactamente las cabeceras HTTP?

Son metadatos que el servidor envía al navegador como parte de cada respuesta HTTP. Contienen información sobre el tipo de contenido, la configuración de caché, las políticas de seguridad, el software del servidor y el código de estado de la respuesta. Todo esto ocurre de forma invisible para el usuario común, pero es fundamental para que la web funcione correctamente.

¿Qué diferencia hay entre cabeceras de petición y cabeceras de respuesta?

Las cabeceras de petición (request headers) las envía el navegador al servidor e incluyen datos como el User-Agent o las cookies. Las cabeceras de respuesta (response headers) las envía el servidor al navegador con información sobre el contenido, la caché y la seguridad. Esta herramienta muestra las cabeceras de respuesta.

¿Qué significa un código de estado 301?

Indica una redirección permanente. El servidor está diciendo que esa URL se ha movido definitivamente a otra dirección, que puedes ver en la cabecera Location. Los buscadores transfieren la autoridad SEO a la nueva URL cuando detectan un 301.

¿Qué cabeceras de seguridad debería tener mi sitio web?

Como mínimo, Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options y Referrer-Policy. Si tu sitio maneja datos sensibles, añade también una Content-Security-Policy. Puedes verificar cuáles te faltan con esta herramienta.

¿Qué es la cabecera X-Robots-Tag?

Es una cabecera HTTP que funciona como la etiqueta meta robots del HTML, pero a nivel de servidor. Permite controlar la indexación de archivos que no son HTML (PDFs, imágenes, documentos) indicando directivas como noindex o nofollow directamente en la respuesta del servidor.

¿Necesito conocimientos técnicos para interpretar las cabeceras?

Un nivel básico de conocimiento web ayuda, pero no es imprescindible. Las cabeceras más importantes (código de estado, Cache-Control, Content-Type) son bastante intuitivas una vez que entiendes qué hace cada una.

¿Se puede consultar cabeceras HTTP desde el móvil?

Sí. La herramienta funciona desde cualquier navegador, incluidos los de dispositivos móviles. Eso sí, en una pantalla pequeña la lectura de cabeceras largas puede resultar un poco menos cómoda, pero toda la información está disponible.

¿Sirve para comprobar cabeceras de APIs o solo de páginas web?

Funciona con cualquier URL que devuelva una respuesta HTTP, incluyendo endpoints de APIs REST. Lo único que necesitas es la URL completa del endpoint. Si la API requiere autenticación, solo verás las cabeceras de la respuesta de error (normalmente un 401 o 403), pero eso ya te da información útil sobre cómo está configurado el servidor.

Obtener encabezados HTTP

Q: ¿Es gratuita esta herramienta?

Totalmente gratuita y sin límite de uso. No necesitas crear una cuenta ni proporcionar ningún dato personal para consultar las cabeceras de cualquier URL pública.

Q: ¿Puedo ver las cabeceras de cualquier sitio web?

Sí, siempre que la URL sea pública y accesible. La herramienta envía una petición GET estándar, igual que lo haría un navegador cualquiera. Si el servidor responde, verás sus cabeceras.

Q: ¿Por qué mi sitio muestra contenido antiguo si ya actualicé los archivos?

Lo más probable es que la cabecera Cache-Control tenga un valor de max-age demasiado alto para tus archivos HTML. Revisa esa cabecera con la herramienta. Si el valor es de varios días o más, necesitas reducirlo o implementar una estrategia de cache-busting para el contenido dinámico.

Q: ¿Puedo usar esta herramienta para diagnosticar problemas de SEO?

Sí. Las cabeceras HTTP revelan información clave para SEO: códigos de estado incorrectos que impiden la indexación, redirecciones mal configuradas que desperdician presupuesto de rastreo, y la ausencia de cabeceras que los buscadores valoran como HSTS. Todo eso se ve en las cabeceras.

Introduce una URL

Acerca de Obtener encabezados HTTP

Consultar cabeceras HTTP es la forma mas directa de saber como responde un servidor web ante cualquier peticion. La herramienta de ToolsPivot para obtener cabeceras HTTP te muestra en segundos toda la informacion que tu servidor envia al navegador: codigos de estado, politicas de cache, configuracion de seguridad y tipo de contenido. Si administras un sitio web o trabajas en SEO, probablemente ya sabes que muchos problemas de indexacion, redirecciones mal configuradas o fallos de rendimiento se detectan precisamente aqui, en las cabeceras.

Que Son las Cabeceras HTTP y Por Que Deberias Revisarlas

Las cabeceras HTTP son metadatos que viajan entre el servidor y el navegador cada vez que alguien visita una pagina web. Funcionan como instrucciones invisibles que le dicen al navegador que tipo de contenido va a recibir, cuanto tiempo puede guardarlo en cache, si debe redirigir a otra URL y que medidas de seguridad aplicar.

Lo que pasa es que la mayoria de administradores web nunca las revisan hasta que algo falla. Un codigo 301 que apunta al sitio equivocado, una cabecera Cache-Control mal definida que hace que los usuarios vean contenido obsoleto, o la ausencia de cabeceras de seguridad como Strict-Transport-Security. Todos estos problemas pasan desapercibidos hasta que afectan al posicionamiento o a la experiencia del usuario.

Con la herramienta de consulta de cabeceras HTTP de ToolsPivot introduces una URL y obtienes un desglose completo de la respuesta del servidor. Sin instalar extensiones, sin abrir la consola de desarrollador, sin necesidad de usar comandos como curl en terminal. Todo desde el navegador y en cuestion de segundos. Y eso, cuando necesitas revisar varias URLs seguidas, marca una diferencia notable en el flujo de trabajo.

Ventajas de Usar Este Comprobador de Cabeceras

Resultados sin configuracion previa. Introduces la URL y la herramienta hace el resto. No necesitas conocimientos de terminal ni acceso al servidor para ver las cabeceras de respuesta.
Deteccion rapida de redirecciones. Puedes verificar si tus redirecciones 301 y 302 apuntan donde deben, algo que con las herramientas de desarrollo del navegador resulta bastante mas tedioso.
Verificacion de cabeceras de seguridad. Comprueba si tu servidor envia cabeceras como X-Frame-Options, Content-Security-Policy o HSTS. Muchas webs en produccion carecen de estas protecciones basicas.
Control de politicas de cache. Revisa los valores de Cache-Control y Expires para asegurarte de que el contenido estatico se sirve correctamente y no estas forzando descargas innecesarias.
Acceso gratuito y sin registro. Puedes usar la herramienta todas las veces que necesites sin crear cuenta ni facilitar datos personales.
Compatible con cualquier URL publica. Funciona con dominios propios, de competidores o de terceros. Ideal para auditorias comparativas rapidas.
Identificacion del software del servidor. La cabecera Server revela si el sitio corre sobre Apache, Nginx, LiteSpeed u otro software, un dato util cuando diagnosticas comportamientos inesperados.

Funcionalidades Principales

Codigo de estado HTTP. Muestra el codigo de respuesta (200, 301, 302, 404, 500 y otros) para que sepas de inmediato si la URL funciona, redirige o devuelve un error.
Cabeceras de respuesta completas. Lista todas las cabeceras que el servidor envia, desde Content-Type hasta X-Powered-By, sin filtrar nada.
Informacion de tipo de contenido. Identifica si la respuesta es HTML, JSON, XML u otro formato, incluyendo la codificacion de caracteres (UTF-8, ISO-8859-1).
Detalle de cache y expiracion. Muestra los valores de Cache-Control, ETag, Expires y Last-Modified para que evalues como gestiona tu servidor el almacenamiento en cache.
Cabeceras de seguridad visibles. Detecta la presencia (o ausencia) de cabeceras criticas como Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options y Referrer-Policy.
Informacion de servidor y tecnologia. Revela el software del servidor y, en algunos casos, la version, lo cual es relevante tanto para diagnostico como para evaluacion de seguridad.
Cabeceras de conexion. Muestra datos como Connection (keep-alive o close), Transfer-Encoding y Vary, utiles para entender como el servidor gestiona las conexiones.
Deteccion de redirecciones. Cuando la URL devuelve un 301 o 302, puedes ver la cabecera Location para confirmar a donde redirige exactamente.
Cabeceras personalizadas. Algunos servidores envian cabeceras propias (X-Request-ID, X-Cache, CF-Ray en Cloudflare). La herramienta las muestra tal cual las recibe.

Como Consultar las Cabeceras HTTP Paso a Paso

Abre la herramienta de cabeceras HTTP en ToolsPivot e introduce la URL completa que quieres analizar, incluyendo el protocolo (http:// o https://).
Pulsa el boton de consulta. La herramienta envia una peticion GET al servidor, simulando lo que haria un navegador convencional.
Revisa el codigo de estado HTTP que aparece en la parte superior. Un 200 indica que todo funciona; un 301 o 302 senala una redireccion; un 404 confirma que la pagina no existe.
Analiza las cabeceras de respuesta una por una. Presta especial atencion a Content-Type, Cache-Control, las cabeceras de seguridad y la cabecera Server.
Si necesitas comprobar otra URL, simplemente cambia la direccion y repite el proceso. No hay limite de consultas.

Cuando Necesitas Revisar las Cabeceras HTTP

Esta herramienta resulta especialmente util en situaciones concretas que cualquier profesional web encuentra con frecuencia. No es algo que uses a diario (a menos que te dediques a auditorias tecnicas), pero cuando lo necesitas, lo necesitas ya.

Migracion de HTTP a HTTPS. Para confirmar que las redirecciones 301 funcionan correctamente y que la cabecera HSTS esta activa despues de instalar el certificado SSL.
Diagnostico de problemas de indexacion. Cuando Google no indexa ciertas paginas, las cabeceras pueden revelar codigos de estado inesperados o directivas noindex en la respuesta.
Auditoria de seguridad web. Para verificar que tu servidor envia las cabeceras de seguridad recomendadas por OWASP, especialmente si tu sitio maneja datos de usuarios.
Optimizacion de velocidad de carga. Revisando las politicas de cache puedes detectar si tus recursos estaticos (imagenes, CSS, JavaScript) se sirven con tiempos de expiracion adecuados.
Verificacion de configuracion tras cambios en el servidor. Despues de modificar el archivo .htaccess, nginx.conf o la configuracion de un CDN como Cloudflare, conviene comprobar que las cabeceras reflejan los cambios.
Comparacion con competidores. Puedes analizar las cabeceras de otros sitios para ver que tecnologias usan, como gestionan la cache o que nivel de seguridad implementan.
Resolucion de problemas con redirecciones en cadena. Detectar si una URL pasa por multiples redirecciones antes de llegar al destino final, algo que afecta directamente al SEO y a la experiencia del usuario.

Casos de Uso Reales

Consultor SEO revisando redirecciones en un e-commerce

Situacion: Una tienda online en Shopify ha migrado su catalogo y el consultor necesita verificar que las 300 URLs antiguas redirigen correctamente a las nuevas con codigo 301. Como lo resuelve:

Introduce cada URL antigua en la herramienta para comprobar el codigo de estado
Verifica que la cabecera Location apunta a la URL correcta del nuevo catalogo
Detecta tres URLs que devuelven 302 en lugar de 301 y las corrige con el equipo tecnico Resultado: Las redirecciones quedan configuradas como permanentes y el traspaso de autoridad SEO se completa sin perdida de posiciones.

Desarrollador WordPress configurando cabeceras de seguridad

Situacion: Una agencia de marketing digital en Madrid necesita mejorar la puntuacion de seguridad en Mozilla Observatory para un cliente que maneja datos personales. Como lo resuelve:

Consulta las cabeceras actuales del sitio y detecta la ausencia de Content-Security-Policy, X-Frame-Options y HSTS
Anade las cabeceras faltantes mediante el archivo .htaccess del servidor Apache
Vuelve a comprobar con la herramienta para confirmar que aparecen correctamente Resultado: La puntuacion del sitio en auditorias de seguridad pasa de F a B+, y el cliente cumple con los requisitos minimos para procesar formularios con datos sensibles.

Freelancer verificando la cache de un sitio estatico

Situacion: Un disenador freelance en Workana ha entregado una landing page y el cliente se queja de que los cambios no se ven reflejados en su navegador. Como lo resuelve:

Revisa las cabeceras y descubre que Cache-Control esta configurado con max-age=31536000 (un ano) para los archivos HTML
Modifica la configuracion para que los archivos HTML tengan un max-age mas corto y los recursos estaticos mantengan la cache larga
Comprueba con la herramienta que los nuevos valores se aplican correctamente Resultado: Los cambios se ven en minutos y los recursos estaticos siguen sirviendose desde cache para mantener la velocidad de carga.

Administrador de sistemas diagnosticando un error 500

Situacion: El sitio web de una pyme en Colombia muestra un error intermitente y el hosting no aporta informacion clara sobre la causa. Como lo resuelve:

Usa la herramienta para hacer consultas repetidas a la URL problematica
Detecta que algunas respuestas devuelven 500 Internal Server Error mientras que otras devuelven 200 OK
Identifica en las cabeceras que el servidor alterna entre dos backends, uno de los cuales tiene un problema de configuracion Resultado: El proveedor de hosting localiza el backend defectuoso y estabiliza el servicio en menos de una hora.

Cabeceras HTTP Clave Que Deberias Conocer

Cuando revisas las cabeceras de un sitio web, no todas tienen la misma relevancia. Estas son las que merecen atencion especial si trabajas en desarrollo web, SEO o administracion de servidores.

El Content-Type indica al navegador que tipo de documento esta recibiendo y con que codificacion. Un valor incorrecto aqui puede hacer que el navegador interprete mal el contenido, mostrando caracteres extranos o ejecutando archivos de forma inesperada.

Cache-Control define las reglas de almacenamiento en cache. Un max-age demasiado largo para contenido dinamico significa que los usuarios veran versiones antiguas de la pagina. Un max-age demasiado corto para recursos estaticos obliga a descargas innecesarias que ralentizan la carga.

Strict-Transport-Security (HSTS) le dice al navegador que siempre se conecte por HTTPS, incluso si el usuario escribe http:// en la barra de direcciones. Sin esta cabecera, un atacante podria interceptar la conexion inicial antes de que el servidor redirija a HTTPS. Google tambien valora positivamente su implementacion.

La cabecera X-Frame-Options impide que otros sitios web incrusten tu pagina dentro de un iframe. Esto protege contra ataques de clickjacking, una tecnica donde un atacante superpone contenido malicioso sobre tu sitio para enganar al usuario. Si tu web gestiona sesiones de usuario, pagos o formularios, esta cabecera deberia estar configurada siempre.

Y Content-Security-Policy (CSP) controla desde que origenes puede el navegador cargar scripts, estilos e imagenes. Es la cabecera mas compleja de configurar, pero tambien una de las mas efectivas contra ataques de Cross-Site Scripting (XSS). Si no puedes implementar una CSP completa de entrada, incluso una politica basica reduce significativamente la superficie de ataque.

Herramientas Relacionadas

Complementa tu analisis tecnico con estas herramientas de ToolsPivot:

Comprobador SSL: Verifica el estado y la validez de tu certificado de seguridad SSL/TLS.
Verificador de velocidad de pagina: Mide los tiempos de carga y detecta cuellos de botella en el rendimiento.
Comprobador de estado del servidor: Confirma si un servidor esta operativo o caido en tiempo real.
Comprobador de redireccion WWW: Analiza las redirecciones entre versiones www y no-www de tu dominio.
Consulta DNS: Revisa los registros DNS de cualquier dominio para diagnosticar problemas de resolucion.

Preguntas Frecuentes

Que son exactamente las cabeceras HTTP?

Son metadatos que el servidor envia al navegador como parte de cada respuesta HTTP. Contienen informacion sobre el tipo de contenido, la configuracion de cache, las politicas de seguridad, el software del servidor y el codigo de estado de la respuesta. Todo esto ocurre de forma invisible para el usuario comun, pero es fundamental para que la web funcione correctamente.

Es gratuita esta herramienta?

Totalmente gratuita y sin limite de uso. No necesitas crear una cuenta ni proporcionar ningun dato personal para consultar las cabeceras de cualquier URL publica.

Puedo ver las cabeceras de cualquier sitio web?

Si, siempre que la URL sea publica y accesible. La herramienta envia una peticion GET estandar, igual que lo haria un navegador cualquiera. Si el servidor responde, veras sus cabeceras.

Que diferencia hay entre cabeceras de peticion y cabeceras de respuesta?

Las cabeceras de peticion (request headers) las envia el navegador al servidor e incluyen datos como el User-Agent o las cookies. Las cabeceras de respuesta (response headers) las envia el servidor al navegador con informacion sobre el contenido, la cache y la seguridad. Esta herramienta muestra las cabeceras de respuesta.

Que significa un codigo de estado 301?

Indica una redireccion permanente. El servidor esta diciendo que esa URL se ha movido definitivamente a otra direccion, que puedes ver en la cabecera Location. Los buscadores transfieren la autoridad SEO a la nueva URL cuando detectan un 301.

Que cabeceras de seguridad deberia tener mi sitio web?

Como minimo, Strict-Transport-Security (HSTS), X-Frame-Options, X-Content-Type-Options y Referrer-Policy. Si tu sitio maneja datos sensibles, anade tambien una Content-Security-Policy. Puedes verificar cuales te faltan con esta herramienta y complementar el analisis con un comprobador de seguridad web.

Por que mi sitio muestra contenido antiguo si ya actualice los archivos?

Lo mas probable es que la cabecera Cache-Control tenga un valor de max-age demasiado alto para tus archivos HTML. Revisa esa cabecera con la herramienta. Si el valor es de varios dias o mas, necesitas reducirlo o implementar una estrategia de cache-busting para el contenido dinamico.

Puedo usar esta herramienta para diagnosticar problemas de SEO?

Si. Las cabeceras HTTP revelan informacion clave para SEO: codigos de estado incorrectos que impiden la indexacion, redirecciones mal configuradas que desperdician presupuesto de rastreo, y la ausencia de cabeceras que los buscadores valoran como HSTS. Todo eso se ve en las cabeceras.

Que es la cabecera X-Robots-Tag?

Es una cabecera HTTP que funciona como la etiqueta meta robots del HTML, pero a nivel de servidor. Permite controlar la indexacion de archivos que no son HTML (PDFs, imagenes, documentos) indicando directivas como noindex o nofollow directamente en la respuesta del servidor.

Necesito conocimientos tecnicos para interpretar las cabeceras?

Un nivel basico de conocimiento web ayuda, pero no es imprescindible. Las cabeceras mas importantes (codigo de estado, Cache-Control, Content-Type) son bastante intuitivas una vez que entiendes que hace cada una. Y para temas mas tecnicos, puedes combinar esta herramienta con un analizador de enlaces para tener una vision mas completa.

Se puede consultar cabeceras HTTP desde el movil?

Si. La herramienta funciona desde cualquier navegador, incluidos los de dispositivos moviles. Eso si, en una pantalla pequena la lectura de cabeceras largas puede resultar un poco menos comoda, pero toda la informacion esta disponible.

Como afectan las cabeceras HTTP a la velocidad de mi sitio?

Las cabeceras en si no pesan casi nada. Pero las politicas que definen (como Cache-Control o Vary) tienen un impacto directo en como de rapido carga tu sitio para visitantes recurrentes. Una buena configuracion de cache puede reducir el tiempo de carga percibido en un 40-60% para usuarios que ya han visitado tu web. Puedes medir el impacto con el comprobador de compresion GZIP y el verificador PageSpeed.

Sirve para comprobar cabeceras de APIs o solo de paginas web?

Funciona con cualquier URL que devuelva una respuesta HTTP, incluyendo endpoints de APIs REST. Lo unico que necesitas es la URL completa del endpoint. Si la API requiere autenticacion, solo veras las cabeceras de la respuesta de error (normalmente un 401 o 403), pero eso ya te da informacion util sobre como esta configurado el servidor.