Tu dominio es mucho más que una URL: es el plano de control de cómo las personas (y las máquinas) acceden a tu sitio web, aplicaciones y bandeja de entrada. Cuando algo falla en la capa del dominio, los síntomas parecen “aleatorios” (el sitio se cae de forma intermitente, rebotes de correos electrónicos, fallos de inicio de sesión), pero la causa raíz suele ser predecible: configuraciones incorrectas, autenticación débil o un rendimiento de DNS degradado.
Una comprobación de la salud del dominio es la forma más rápida de sacar a la luz estos problemas antes de que lo hagan los clientes. Valida la infraestructura de DNS y correo electrónico que sustenta la accesibilidad, la entregabilidad y la confianza, y luego señala qué debe corregirse para que puedas prevenir interrupciones, reducir riesgos y proteger tu marca.
¿Qué es una comprobación de la salud del dominio?
Una comprobación de la salud del dominio es una auditoría estructurada de la configuración técnica de tu dominio, principalmente de los registros relacionados con DNS y correo electrónico, para confirmar que el dominio es:
- Resoluble (los usuarios y servicios pueden encontrarte de forma fiable)
- Configurado correctamente (los registros apuntan a donde deben)
- Seguro (autenticado, resistente a suplantación/secuestración)
- Rápido (las consultas DNS son rápidas y consistentes)
- Reputable (las señales de reputación del dominio y del correo están sanas)
En la práctica, inspecciona componentes como registros DNS (A/AAAA, CNAME, MX, TXT, PTR), autenticación de correo electrónico (SPF, DKIM, DMARC, BIMI) y factores de entregabilidad (listas negras/blocklists, accesibilidad SMTP), normalmente en cuestión de minutos, y produce una lista priorizada de problemas y oportunidades.
¿Por qué son importantes las comprobaciones de la salud del dominio?
Un minorista observó una caída de aproximadamente un 5 % en las conversiones entre los visitantes de Europa, aunque los servidores del sitio web y la CDN parecían estar en buen estado. Una comprobación rutinaria de la salud del dominio reveló al verdadero culpable: consultas DNS lentas desde varios ISP europeos, causadas por un proveedor DNS autoritativo con una cobertura regional más débil y tiempos de respuesta inconsistentes. Tras mover el DNS a un proveedor con una presencia europea más sólida y ajustar los TTL de los registros clave, la latencia de las consultas se estabilizó y la caída de conversiones desapareció.
Los problemas de DNS son un riesgo directo para el negocio
El DNS es una dependencia de alto impacto: si falla tu DNS, todo lo que depende de él falla también. Además, el DNS es un objetivo frecuente. Splunk cita una estimación según la cual el 90 % de las organizaciones sufre ataques DNS cada año, con un coste significativo por incidente.
Una comprobación de salud te ayuda a detectar las debilidades que los atacantes explotan (configuraciones incorrectas, registros obsoletos, patrones inseguros) antes de que se conviertan en un incidente.
La entregabilidad del correo electrónico es frágil y la reputación se daña con facilidad
Para cualquier empresa que dependa del correo electrónico para ventas, interacción con clientes o mensajería transaccional, la salud del dominio es fundamental para la entregabilidad.
Incluso el correo electrónico basado en consentimiento no siempre llega a la bandeja de entrada. El informe de referencia de entregabilidad de Validity indica que “1 de cada 6” correos electrónicos de marketing legítimos no se entrega en la bandeja de entrada.
Una comprobación de la salud del dominio puede revelar las razones técnicas: SPF ausente o incorrecto, fallos de DKIM, desalineación de DMARC o problemas en la infraestructura de envío.
La “conectividad” sigue siendo una de las principales causas de interrupciones
Muchas interrupciones atribuidas a “la red” en realidad tienen su origen en la resolución de nombres o en dependencias de DNS. Resultados de encuestas del Uptime Institute, citados por Network World, muestran que el 31 % de los encuestados señaló la red/conectividad como la causa más común de las interrupciones de servicios de TI.
El DNS es uno de los primeros lugares que hay que revisar cuando la disponibilidad parece inconsistente.
¿Qué revela una comprobación de la salud del dominio?
Piensa en el resultado como un informe de diagnóstico en cinco áreas:
Resolución DNS y corrección del enrutamiento
Un equipo SaaS pasó horas persiguiendo una “interrupción intermitente” que solo afectaba a algunos usuarios. La aplicación funcionaba, los registros estaban limpios y las métricas de infraestructura parecían normales. La comprobación de la salud del dominio sacó a la luz el problema en minutos: una configuración DNS conflictiva (un registro A heredado aún presente junto a un CNAME más reciente) hacía que distintos resolvers enrutasen el tráfico de forma diferente. Eliminar el registro obsoleto y estandarizar los TTL eliminó los fallos “aleatorios”.
¿Qué revela?
- Registros A/AAAA/CNAME incorrectos o ausentes
- Subdominios rotos
- Servicios mal apuntados (sitio/app/CDN)
- Registros conflictivos (por ejemplo, CNAME + A en el mismo nombre)
- Configuraciones de TTL demasiado altas (recuperación lenta) o demasiado bajas (carga innecesaria)
¿Por qué es importante?
Si los usuarios no pueden resolver tu dominio de forma rápida y consistente, verás síntomas de caída sin errores evidentes en los servidores.
¿Qué hacer?
- Validar los registros principales de todos los hostnames críticos (raíz, www, subdominios de aplicaciones, API, autenticación)
- Estandarizar los TTL (más cortos para registros susceptibles de cambio; más largos para los estables)
- Eliminar registros obsoletos para reducir la confusión y la superficie de ataque
Integridad de la autenticación de correo electrónico (SPF, DKIM, DMARC, BIMI)
Tras añadir una nueva plataforma de marketing, las campañas de una empresa comenzaron a llegar a la carpeta de spam y algunos correos transaccionales empezaron a rebotar. La comprobación de la salud del dominio mostró por qué: múltiples registros SPF junto con una cadena de includes que superaba el límite de consultas DNS de SPF, y un selector DKIM que no firmaba de forma consistente. Consolidar el SPF en un solo registro, corregir la firma DKIM y pasar DMARC de p=none a una aplicación por fases restauró la entrega en la bandeja de entrada y redujo el riesgo de suplantación.
¿Qué revela?
- SPF ausente, demasiado permisivo o roto (múltiples registros TXT SPF, >10 consultas DNS, fallos estrictos)
- DKIM no publicado, selector incorrecto o fallos de firma
- DMARC ausente o configurado en p=none de forma indefinida (sin aplicación)
- BIMI ausente o inválido (oportunidad de visualización de marca y señales de confianza)
¿Por qué es importante?
La autenticación es la forma en que los proveedores de correo deciden si “tú” eres realmente tú. Si SPF/DKIM/DMARC están mal configurados, sufrirás:
- Menor llegada a la bandeja de entrada
- Mayor riesgo de phishing y suplantación
- Reducción de la confianza en la marca
¿Qué hacer?
- Consolidar todos los remitentes (CRM, plataforma de marketing, soporte, proveedor transaccional)-
- Implementar SPF + DKIM para cada remitente
- Desplegar DMARC por fases: none → quarantine → reject con monitorización
- Añadir BIMI una vez que la aplicación de DMARC sea estable (donde esté soportado)
Entregabilidad y exposición a listas negras/blocklists
¿Qué revela?
- Presencia del dominio o IP en blocklists comunes
- Problemas de accesibilidad SMTP que causan fallos silenciosos o rebotes
- “Deriva de reputación” (aumento del spam, caída del engagement, mayor tasa de rebote)
¿Por qué es importante?
Una vez que estás listado, la recuperación puede llevar días o semanas, y las campañas enviadas durante ese periodo suelen rendir peor de forma permanente.
¿Qué hacer?
- Monitorizar las blocklists de forma continua (no solo comprobar cuando algo falla)
- Corregir las causas raíz (higiene de listas, consentimiento, control de rebotes, picos de volumen de envío)
- Validar la configuración SMTP y asegurar una alineación de autenticación consistente
Chequeo de realidad: existen cientos de listas y políticas en juego; incluso una herramienta que comprueba más de 200 blocklists sigue ofreciendo una visión parcial, pero es mucho mejor que operar a ciegas.
Disponibilidad, resiliencia y “radio de impacto”
¿Qué revela?
- Puntos únicos de fallo en el hosting DNS (por ejemplo, un solo nameserver, un solo proveedor, poca redundancia)
- Falta de monitorización y alertas para problemas de DNS autoritativo
- Ausencia de patrones de failover para servicios críticos
¿Por qué es importante?
Un pequeño error de DNS puede convertirse en una interrupción total si tu configuración no es resiliente.
¿Qué hacer?
- Utilizar un proveedor DNS con una red global resiliente y una sólida postura de disponibilidad
- Implementar monitorización (comprobaciones DNS + comprobaciones de salud de servicios)
- Considerar estrategias de failover DNS para endpoints críticos cuando sea apropiado
Señales de rendimiento (latencia, inconsistencia, anomalías)
¿Qué revela?
- Tiempos de resolución DNS lentos en geografías clave
- Fallos de resolución intermitentes que se correlacionan con regiones/ISP
- Patrones de consulta anómalos que pueden indicar abuso o configuraciones incorrectas
¿Por qué es importante?
El rendimiento del DNS afecta al rendimiento real del usuario. Cada retraso adicional en la resolución impacta en las conversiones, la eficiencia del rastreo SEO (de forma indirecta) y la fiabilidad de las aplicaciones.
¿Qué hacer?
- Comparar tiempos de respuesta DNS (múltiples regiones)
- Eliminar redirecciones innecesarias (saltos CNAME adicionales)
- Utilizar analítica DNS para detectar picos, fuentes inusuales y tendencias de uso a nivel de registro
Escáner de dominios vs comprobación de la salud del dominio: ¿cuál es la diferencia?
Un escáner de dominios es la herramienta que ejecuta comprobaciones automatizadas (registros, autenticación, configuración básica). Una comprobación de la salud del dominio es el proceso más amplio: resultados del escáner + interpretación + plan de corrección.
Los buenos escáneres suelen comprobar:
- Presencia y validez de SPF, DKIM, DMARC, BIMI
- Corrección y conflictos de registros DNS
- Enrutamiento de correo mediante validación MX
- Señales de exposición a blocklists
Una checklist práctica de comprobación de la salud del dominio
Utiliza la checklist a continuación para detectar rápidamente problemas de DNS y correo electrónico que pueden causar interrupciones, caídas de entregabilidad o brechas de seguridad. Es fácil de copiar y pegar e ideal para la incorporación de nuevos dominios, la planificación de cambios de DNS, la migración de hosts o el cambio de proveedores de correo electrónico.
Esta checklist te ayuda a confirmar lo esencial: servidores de nombres, registros A/AAAA, CNAME, enrutamiento MX y autenticación de correo electrónico (SPF/DKIM/DMARC), para que puedas detectar configuraciones incorrectas comunes antes de que afecten al tráfico o a la entrega en la bandeja de entrada. También es una buena auditoría rápida para ejecutar después de lanzamientos, rebrandings o traspasos entre proveedores y asegurarte de que todo apunta a donde debe y no falta nada crítico.
Obtenga su lista de verificación para evaluar el estado de su dominio
Introduce tu correo electrónico para descargar la lista de verificación y tenla a mano para cada dominio que gestiones.
¿Con qué frecuencia deberías ejecutar una comprobación de la salud del dominio?
Una buena regla es automatizar este proceso. Las comprobaciones manuales puntuales son útiles, pero solo la monitorización externa y continua, como la supervisión de DNS y servicios web proporcionada por Dotcom-Monitor, puede detectar problemas transitorios y desviaciones de configuración antes de que afecten a los usuarios.
Si alguna vez te han sorprendido caídas de entregabilidad o interrupciones “aleatorias”, el problema normalmente no es el esfuerzo, sino la visibilidad. Los problemas de DNS y correo electrónico pueden aparecer entre auditorías, y hasta un solo cambio inesperado (nameservers, MX, SPF, DKIM, DMARC, SSL) puede afectar al tráfico o a la entrega en la bandeja de entrada.
El enfoque más práctico es:
- Monitorización continua (recomendada): configurar una herramienta de monitorización para seguir el DNS, la disponibilidad del sitio web, la caducidad del SSL y la autenticación de correo electrónico. Configurar alertas para que se te notifique en el momento en que algo cambie o falle, antes de que los clientes lo noten.
- Revisión semanal: dedicar 5 minutos a revisar el panel de monitorización y las alertas para confirmar que todo está estable e investigar anomalías.
- Mantenimiento mensual: realizar una breve “limpieza”: eliminar registros obsoletos, confirmar proveedores en SPF, verificar los selectores DKIM en uso y revisar las tendencias de los informes DMARC.
- Comprobaciones adicionales tras cambios: cada vez que migres proveedores o edites el DNS, la monitorización valida automáticamente el cambio y señala problemas de propagación o configuraciones incorrectas.
Este enfoque transforma la gestión de la salud del dominio de una disciplina reactiva a una proactiva. En lugar de descubrir problemas a través de correos perdidos o caídas del servicio, los detectarás pronto mediante alertas y los corregirás mientras el impacto aún es reducido.