IP
whatismyip.ai

Cómo encontrar la dirección IP de un sitio web (ping, nslookup, dig)

La forma más rápida de saber la IP de una página web: abre una terminal y escribe nslookup ejemplo.com o ping ejemplo.com. Ambos comandos funcionan en Windows, Mac y Linux sin instalar nada, y te devuelven en segundos la dirección IP a la que responde ese dominio en este momento.

Esa es la respuesta exprés. Pero detrás de ese número hay más matices de los que parece: la IP puede cambiar entre una consulta y la siguiente, a menudo pertenece a un intermediario y no al servidor real, y lo que puedes deducir de ella tiene límites claros. Esta guía recorre los tres comandos clásicos con ejemplos de salida reales, y luego explica qué significa el número que obtienes (y qué no).

Los tres métodos de línea de comandos

Los tres caminos llegan al mismo sitio: preguntan al DNS, la guía telefónica de internet que traduce nombres de dominio en direcciones IP. Cada vez que escribes una URL en el navegador, tu dispositivo hace exactamente esta consulta sin que lo notes. Aquí solo la haces a mano para ver la respuesta. Si el concepto de dirección IP aún te suena difuso, nuestra guía ¿qué es una dirección IP? es el punto de partida ideal.

1. ping, el más universal

ping existe en todos los sistemas operativos y, aunque su misión real es comprobar si una máquina responde, de paso muestra la IP del dominio en la primera línea. En Windows, abre el Símbolo del sistema (tecla Windows, escribe cmd, Enter); en Mac, la aplicación Terminal. Luego:

$ ping ejemplo.com

PING ejemplo.com (93.184.216.34): 56 data bytes
64 bytes from 93.184.216.34: icmp_seq=0 ttl=56 time=18.2 ms

La dirección entre paréntesis, 93.184.216.34, es la que buscas. En Windows el ping se detiene solo tras cuatro intentos; en Mac y Linux sigue indefinidamente hasta que pulses Ctrl + C. Un detalle: si el ping muestra la IP pero los paquetes «se pierden», no significa que el sitio esté caído. Muchos servidores simplemente ignoran los pings por política de seguridad. Para tu objetivo da igual: la resolución del nombre ya ocurrió y la IP está en pantalla.

2. nslookup, el especialista clásico

A diferencia de ping, nslookup está hecho exactamente para esto: consultar el DNS. También viene preinstalado en Windows, Mac y Linux, y no envía ni un solo paquete al sitio. Se limita a preguntar al servidor DNS:

$ nslookup ejemplo.com

Server:   192.168.1.1
Address:  192.168.1.1#53

Non-authoritative answer:
Name:     ejemplo.com
Address:  93.184.216.34

Las dos primeras líneas indican qué servidor DNS respondió (aquí, el router de casa). La respuesta útil está al final: Address: 93.184.216.34. La mención «non-authoritative» no es ningún error: significa que la respuesta salió de una caché intermedia y no del servidor oficial del dominio, que es el caso normal. Si un dominio tiene varias IP, nslookup las lista todas, una por línea.

3. dig, el favorito de los desarrolladores

dig viene de serie en Mac y Linux (en Windows llega con herramientas como WSL) y es el más potente de los tres. Su variante con +short es imbatible cuando solo quieres el número, sin ceremonia:

$ dig +short ejemplo.com
93.184.216.34

Una línea, una IP y nada más: perfecto para scripts. Sin el +short, dig despliega la respuesta DNS completa, con tiempos de vida (TTL), tipo de registro y servidor consultado. Más ruido, sí, pero también más información cuando estás depurando un problema de DNS. Y si la terminal te resulta hostil, los tres comandos tienen equivalentes web: cualquier «DNS lookup online» hace la misma consulta desde el navegador.

Analiza la IP que encontraste

Tener el número es la mitad del trabajo; la otra mitad es saber qué hay detrás. Copia la dirección y pégala en el buscador de nuestra página principal: verás al instante el proveedor que la opera, su número de sistema autónomo (ASN), el país y la ciudad aproximada, y si pertenece a un datacenter o a una red residencial. Con un sitio web casi siempre verás un proveedor de hosting o de cloud (Amazon, Google, OVH, Hetzner), y eso ya te dice mucho sobre dónde vive realmente la página.

Es la misma consulta que haría un administrador de sistemas para responder preguntas como «¿este sitio está alojado en Europa?» o «¿este correo sospechoso enlaza a un servidor legítimo?». Treinta segundos, ninguna herramienta que instalar.

Por qué la IP cambia en cada consulta

Repite el comando dos veces seguidas y es posible que obtengas dos direcciones distintas. No es un fallo tuyo: es el funcionamiento normal de la web moderna, por tres mecanismos que conviene conocer.

  • DNS round-robin. Un dominio puede declarar varias IP, y el DNS las sirve rotando el orden en cada respuesta. Es la forma más antigua de repartir visitantes entre varios servidores: cada consulta «gana» una máquina diferente de la lista.
  • CDN con respuesta según origen. Las redes de distribución de contenido responden a cada consulta con la IP del servidor más cercano a quien pregunta. Por eso tú ves una dirección en Madrid y tu amigo otra en Ciudad de México: ambos consultan el mismo dominio, pero el DNS los dirige a copias distintas del sitio.
  • Anycast. El truco más elegante: una misma IP anunciada simultáneamente desde decenas de datacenters por todo el mundo. La red enruta cada conexión al punto más próximo. Aquí la IP no cambia, pero la máquina física que te responde sí. El número que ves es una puerta de entrada global, no un servidor concreto.

Moraleja: la IP de un sitio web grande no es un dato fijo, sino una respuesta válida para ti, en este momento. Para un sitio pequeño alojado en un único servidor, en cambio, la dirección suele ser estable durante años.

La realidad de los CDN: la IP que ves rara vez es la del servidor

Aquí viene la advertencia que casi ningún tutorial menciona. Si consultas la IP de la mayoría de los sitios medianos y grandes, la dirección que obtienes no pertenece al dueño del sitio sino a un intermediario: Cloudflare, Akamai, Fastly, CloudFront y compañía. Estos CDN se colocan delante del servidor real («servidor de origen»), absorben el tráfico, sirven copias en caché y filtran ataques. El DNS apunta al CDN, y el origen queda escondido detrás.

Y es completamente intencional. Ocultar la IP de origen protege al sitio de ataques de denegación de servicio dirigidos directamente contra su servidor, y permite que el CDN haga su trabajo de aceleración. Así que si tu nslookup devuelve una dirección de Cloudflare, no has «fallado»: has encontrado exactamente lo que el sitio quiere mostrar al mundo. Localizar el servidor de origen detrás de un CDN bien configurado es, por diseño, muy difícil; para casi cualquier propósito legítimo (diagnóstico, curiosidad, verificar dónde se aloja algo), la IP del CDN es la respuesta que cuenta, porque es la máquina con la que tu navegador habla de verdad.

Registros A y AAAA: las dos IP de un dominio

Cuando el DNS responde, en realidad está leyendo registros de dos tipos. El registro A contiene la dirección IPv4 del dominio: la clásica de cuatro números, como 93.184.216.34. El registro AAAA contiene su dirección IPv6, mucho más larga, como 2606:2800:220:1:248:1893:25c8:1946. Muchos sitios tienen ambas; tu dispositivo elige la que su conexión soporta mejor.

Por defecto, nslookup y ping suelen enseñarte la IPv4. Para pedir explícitamente la versión IPv6:

$ dig +short AAAA ejemplo.com
2606:2800:220:1:248:1893:25c8:1946

Con nslookup, el equivalente es nslookup -type=AAAA ejemplo.com. Si te preguntas por qué conviven dos sistemas de numeración y cuál acabará ganando, lo contamos en IPv4 vs IPv6.

Qué puedes (y qué no) saber con la IP de un sitio

Con la dirección en la mano, esto es lo que está razonablemente a tu alcance, y dónde termina el camino:

  • El proveedor de hosting: sí. Una consulta WHOIS sobre la IP (o nuestro buscador de la página principal) revela a qué empresa está asignado ese bloque de direcciones: Amazon Web Services, Cloudflare, OVH… Es información pública de los registros regionales de internet.
  • La identidad del dueño del sitio: no. La IP apunta a la infraestructura, no a la persona. Un servidor de Amazon aloja millones de clientes; saber que un sitio corre en AWS no te dice quién lo administra. El WHOIS del dominio tampoco ayuda mucho hoy: los datos personales suelen estar ocultos por servicios de privacidad.
  • La ubicación: aproximada, y del datacenter. La geolocalización de la IP de un sitio señala dónde está el servidor (o el nodo del CDN), no dónde vive su propietario: un blog personal escrito en Buenos Aires puede resolverse a un datacenter en Virginia. Y la propia geolocalización tiene sus trampas, que explicamos en por qué mi IP muestra otra ciudad.

Una última duda frecuente: ¿es legal hacer todo esto? Sí, sin matices. El DNS es una base de datos pública diseñada precisamente para ser consultada; tu navegador lo hace miles de veces al día. Preguntar la IP de un dominio es tan inofensivo como buscar un número en la guía telefónica. Lo que la ley regula es lo que hagas después con un servidor (intentar acceder sin permiso, atacarlo), no la consulta en sí.

En resumen

  • nslookup ejemplo.com, ping ejemplo.com o dig +short ejemplo.com en una terminal devuelven la IP de cualquier sitio web, sin instalar nada.
  • La IP puede cambiar entre consultas: round-robin, CDN y anycast reparten cada dominio entre muchos servidores según quién y desde dónde pregunta.
  • En la mayoría de los sitios grandes, la IP visible pertenece a un CDN (Cloudflare, Akamai…), no al servidor de origen. Y es así a propósito.
  • Los registros A guardan la IPv4 y los AAAA la IPv6; pídelos por separado si necesitas una versión concreta.
  • La IP revela el proveedor de hosting y una ubicación aproximada del datacenter, pero nunca la identidad del dueño. Pégala en nuestra página principal para analizarla al instante.

Preguntas frecuentes

¿Por qué obtengo una IP distinta a la de mi amigo?

Porque el DNS moderno responde según quién pregunta. Si el sitio usa un CDN, cada consulta recibe la dirección del nodo más cercano al usuario: tú obtienes el servidor de tu región, tu amigo el de la suya. Si el dominio usa round-robin, el orden de las direcciones rota en cada respuesta. Ambas IP son igual de «correctas»: son puertas distintas hacia el mismo contenido. Solo los sitios pequeños con un único servidor devuelven la misma dirección a todo el mundo.

¿Puedo saber quién es el dueño de un sitio por su IP?

No. El WHOIS de la IP identifica a la empresa propietaria del bloque de direcciones (casi siempre un proveedor de hosting o un CDN), no a su cliente. Y el WHOIS del dominio, que antaño mostraba nombre y correo del registrante, hoy suele estar protegido por servicios de privacidad. Si necesitas contactar con el responsable de un sitio, los caminos realistas son su página de contacto, el correo abuse@ de su proveedor de hosting (que sí sabe quién es su cliente) o, en casos serios, la vía legal.

¿El sitio sabe que busqué su IP?

No. Una consulta DNS con nslookup o dig viaja a un servidor DNS (el de tu router o el de tu proveedor), nunca al sitio web en cuestión: el dominio no recibe absolutamente nada. El ping sí envía unos paquetes a la máquina de destino, pero son indistinguibles del ruido de fondo que cualquier servidor de internet recibe a todas horas, y no contienen tu nombre ni nada parecido. Como mucho llevan tu IP pública, la misma que verían si visitaras la página con el navegador.

Guías relacionadas: ¿Qué es una dirección IP?, IPv4 vs IPv6, ¿Por qué mi IP muestra otra ciudad?, Consulta tu IP pública.