HTTP Headers Checker

El HTTP Headers Checker de Toolram hace un GET real a cualquier URL y te devuelve el status code, la latencia de respuesta, la cadena completa de redirecciones con cada salto documentado, todos los response headers del servidor, y un análisis específico de los 6 headers de seguridad más importantes. Es la herramienta que usan desarrolladores, especialistas SEO y auditores de seguridad para diagnosticar problemas sin abrir DevTools.

¿Cuáles son los 6 headers de seguridad que deberías tener activos?

Solo el 20% de los sitios web tienen los 6 headers de seguridad correctamente configurados, según análisis del HTTP Archive. HSTS y CSP son los más frecuentemente omitidos.

Strict-Transport-Security (HSTS) le dice al navegador que siempre use HTTPS para ese dominio, incluso si el usuario escribe 'http://'. Sin HSTS, existe una ventana de vulnerabilidad en la primera visita. Content-Security-Policy (CSP) define qué recursos puede cargar la página: scripts, estilos, frames, fuentes. Es la defensa principal contra ataques XSS.

X-Content-Type-Options: nosniff evita que el navegador 'adivine' el tipo MIME de un archivo, lo que podría permitir ejecutar un archivo de texto como JavaScript. X-Frame-Options previene que tu sitio sea incrustado en un iframe de otro dominio, protegiendo contra clickjacking. Su equivalente moderno es Content-Security-Policy: frame-ancestors.

Referrer-Policy controla qué información de la URL de origen se comparte cuando el usuario hace clic en un enlace saliente. Para sitios con URLs que contienen datos sensibles (tokens, IDs de sesión), esto es crítico. Permissions-Policy (antes Feature-Policy) restringe el acceso a APIs del navegador como cámara, micrófono o geolocalización.

Cómo interpretar una cadena de redirects en SEO

Cada salto en una cadena de redirects agrega latencia y, en el caso de crawlers de motores de búsqueda como Googlebot, consume crawl budget. Una cadena de 3 redirects (por ejemplo, http:// → https:// → sin www → con www) es un problema técnico frecuente en sitios WordPress migrados. Lo óptimo es un máximo de 1 redirect por URL.

Los redirects 301 (permanentes) transfieren entre el 99% y el 100% del link equity (PageRank) a la URL destino, según la guía oficial de Google. Los 302 (temporales) técnicamente no transfieren link equity. Si tenés redirects de consolidación de dominios o de páginas eliminadas, asegurate de que sean 301.

Un redirect loop (donde la URL A redirige a B y B redirige a A) aparece en esta herramienta como una cadena que se repite. Es un error crítico que hace que la página sea completamente inaccesible para usuarios y bots.

Uso para auditorías técnicas SEO

Además de ver el status code final, esta herramienta te muestra headers relevantes para SEO como X-Robots-Tag (que puede bloquear la indexación a nivel de header, incluso si el meta robots del HTML dice 'index'), Cache-Control (importante para saber si las CDNs están cacheando la versión correcta) y Last-Modified / ETag (que afectan cómo Googlebot decide cuándo re-crawlear la página).

Para auditorías rápidas sin instalar Screaming Frog o similar, podés verificar docenas de URLs manualmente en minutos. Especialmente útil para confirmar que redirects de migración están configurados correctamente en producción.

Cómo funciona — paso a paso

1. 1
   Ingresá la URL

   Pegá la URL completa que querés inspeccionar, incluyendo https:// o http://.
2. 2
   Ejecutá la consulta

   Presioná 'Verificar headers'. La herramienta hace un GET real y registra todos los saltos de redirect.
3. 3
   Revisá los resultados

   Observá el status code, la latencia, la cadena de redirects y el análisis de los 6 headers de seguridad.