Cómo se construye y verifica PingThat
Última actualización: 2026-05-06
PingThat es un proyecto independiente llevado por un solo desarrollador. Las herramientas de red y seguridad caen en dos grupos: las que pueden responder localmente (un decodificador JWT, una calculadora de subred) y las que necesitan preguntar al mundo exterior (una consulta DNS, un check SSL). Esta página describe cuál es cuál, cómo se verifica cada herramienta y qué hace y qué no hace el sitio.
Qué se ejecuta en tu navegador, y qué consulta una API
De las 23 herramientas de PingThat, 7 se ejecutan íntegramente en el cliente: tu entrada nunca sale del navegador. Las otras 16 necesitan resolver un hecho real (un registro DNS, una cadena de certificados, el dueño WHOIS) y consultan una API pública o un pequeño backend propio del proyecto. La tabla de abajo nombra el endpoint con el que cada una habla.
| Herramienta | Dónde se ejecuta | Endpoint |
|---|---|---|
| Cliente (7) | ||
| Calculadora de subred | navegador | — |
| Conversor de IP | navegador | — |
| Decodificador JWT | navegador | — |
| Fortaleza de contraseña | navegador | — |
| Privacy check | navegador | — |
| Parser de URL | navegador | — |
| WebRTC leak test | navegador | — |
| Consulta API (16) | ||
| DNS lookup | DoH | cloudflare-dns.com |
| CAA lookup | DoH | cloudflare-dns.com |
| DNSSEC check | DoH | cloudflare-dns.com |
| IPv6 check | DoH | cloudflare-dns.com |
| DNS inverso | DoH + backend | cloudflare-dns.com + /api/ |
| Mi IP | externo | ipapi.co + api.ipify.org |
| Comparar resolvers | backend | /api/resolver-compare |
| Is it up | backend | /api/check-site |
| Is it down | backend | /api/check-site |
| Cabeceras HTTP | backend | /api/http-headers |
| Velocidad de sitio | backend | /api/site-speed |
| Redirect checker | backend | /api/redirect-checker |
| WHOIS lookup | backend | /api/whois-lookup |
| Escaneo de puertos | backend | /api/port-scan |
| SSL checker | backend | /api/ssl-checker |
| Auth de email (SPF/DKIM/DMARC) | backend | /api/email-auth |
Para las herramientas que consultan APIs, lo que se envía es el objetivo de búsqueda que escribiste — un dominio, una IP, un email, una URL — y nada más. La columna Endpoint de cada fila nombra a dónde va la petición de esa herramienta específica; nada se reenvía a otros endpoints.
Los anuncios vienen de Google AdSense (publisher ID ca-pub-8761907366448308). AdSense usa cookies y comparte datos limitados con la red publicitaria de Google cuando aceptas. El banner de cookies es un consent gate real: los scripts de AdSense no se cargan hasta que aceptas. Si rechazas, no se establecen cookies publicitarias. Los espacios publicitarios están claramente marcados como Sponsored.
Cómo se verifica la fiabilidad de las herramientas
Cada herramienta está cubierta por una prueba end-to-end automatizada que se ejecuta en cada deploy. La línea "Last verified — N tools passing" del footer la pone CI: refleja la fecha del último build verde y el número de herramientas que pasaron. Si una prueba se rompe, el footer lo refleja en el siguiente build, y la herramienta rota se arregla antes de que la línea vuelva a todo-passing.
Cómo se escribe el contenido
El comportamiento de las herramientas se implementa y verifica a mano contra los RFCs y normas de origen: RFC 1035 para DNS, RFC 4632 para CIDR / subnetting, RFC 5280 para certificados X.509, RFC 7519 para JWT, RFC 8484 para DNS-over-HTTPS, RFC 7208 / 6376 / 7489 para SPF / DKIM / DMARC, y los registros IANA para asignaciones de puertos y números de protocolo. Cuando un algoritmo se implementa en el navegador (matemática CIDR, verificación de firma JWT, estimación de entropía de contraseña), la suite de pruebas lo fija a la salida que dicta la spec.
Las guías largas bajo /docs/ se redactan con asistencia de IA y reciben revisión ligera antes de publicarse. Los hechos técnicos en esas guías — qué dice un RFC, cómo se parsea una cabecera — son verificables independientemente.
Antes se publicaban páginas de comparación ("X vs Y") con revisión ligera. Esas páginas se han retirado porque el proyecto no podía mantener el listón factual que requerían sin convertirse en un sitio de reseñas de herramientas de red, que no es lo que PingThat es. Si una página de comparación te ha redirigido aquí, usa los productos reales para compararlos.
Lo que el sitio no hace
- Colocaciones de pago, contenido editorial patrocinado ni guest posts. Los anuncios de AdSense están claramente marcados como
Sponsoredy separados del editorial. - Parafrasear posts de blogs de la competencia.
- Vender ni compartir tus consultas con terceros. El backend usa rate-limits estándar para seguir siendo usable pero no guarda log de consultas por usuario.
Cómo se mantiene el contenido al día
Cuando un RFC se revisa, cuando un resolver público cambia de política, o cuando un algoritmo TLS / DNSSEC se deprecia, la página afectada se actualiza. La suite de pruebas CI captura regresiones de comportamiento en cada deploy, y los errores visibles se arreglan en el siguiente deploy.
Reportar errores
Si detectas un error factual, una herramienta rota, una cita ausente o contenido desactualizado, escribe a support@pingthat.dev. El operador suele responder en menos de 24 horas en días laborables. Las correcciones sustanciales se publican con una nota Corrected YYYY-MM-DD junto al párrafo afectado.
Financiación y monetización
PingThat no acepta pagos por listar herramientas, ni ingresos de afiliados, ni contenido editorial patrocinado. La monetización es vía anuncios display de Google AdSense (donde está aprobado) y propinas ocasionales en Buy Me a Coffee. Los espacios publicitarios están claramente marcados como Sponsored y separados del resto de la página.