{"id":33080,"date":"2020-04-23T23:06:07","date_gmt":"2020-04-24T06:06:07","guid":{"rendered":"https:\/\/kinsta.com\/?post_type=knowledgebase&p=71506"},"modified":"2025-10-01T21:35:50","modified_gmt":"2025-10-01T19:35:50","slug":"redireccionamiento-307","status":"publish","type":"post","link":"https:\/\/kinsta.com\/es\/blog\/redireccionamiento-307\/","title":{"rendered":"Comprendiendo el c\u00f3digo de estado de redireccionamiento temporal HTTP 307 en su profundidad"},"content":{"rendered":"

El protocolo HTTP define m\u00e1s de 40 c\u00f3digos de estado del servidor<\/a>, 9 de los cuales son expl\u00edcitamente para redirecciones de URL. Cada c\u00f3digo de estado de redireccionamiento comienza con el n\u00famero 3 (HTTP 3xx) y tiene su propio m\u00e9todo para manejar los redireccionamientos. Mientras que algunos son similares, todos ellos se encargan de las redirecciones de manera diferente.<\/p>\n

Entender c\u00f3mo funciona cada c\u00f3digo de estado de redireccionamiento HTTP es crucial para diagnosticar o arreglar los errores de configuraci\u00f3n del sitio web.<\/p>\n

En esta gu\u00eda, cubriremos en profundidad los c\u00f3digos de estado de HTTP 307 Redirecci\u00f3n Temporal<\/strong> y 307 Redirecci\u00f3n Interna<\/strong>, incluyendo su significado y c\u00f3mo se diferencian de otros c\u00f3digos de estado de redireccionamiento 3xx.<\/p>\n

\u00a1Empecemos!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

\u00bfC\u00f3mo funciona la redirecci\u00f3n de HTTP 3xx?<\/h2>\n

Antes de sumergirnos en las respuestas de redireccionamiento temporal 307 y redireccionamiento interno 307, comprendamos c\u00f3mo funciona el redireccionamiento HTTP.<\/p>\n

Los c\u00f3digos de estado HTTP<\/a> son respuestas del servidor al navegador. Cada c\u00f3digo de estado es un n\u00famero de tres d\u00edgitos, y el primer d\u00edgito define qu\u00e9 tipo de respuesta es. Los c\u00f3digos de estado HTTP 3xx <\/strong>implican una redirecci\u00f3n. Le ordenan al navegador que redirija a una nueva URL, la cual se define en el encabezado de Ubicaci\u00f3n<\/strong> de la respuesta del servidor.<\/p>\n

\"Redirecciones
Redirecciones HTTP 3xx en funcionamiento<\/figcaption><\/figure>\n

Cuando tu navegador se encuentra con una solicitud de redireccionamiento del servidor, necesita entender la naturaleza de esta solicitud. Los diversos c\u00f3digos de estado de redireccionamiento HTTP 3xx manejan estas solicitudes. Conocerlos a todos nos ayudar\u00e1 a entender mejor la redirecci\u00f3n temporal 307 y la redirecci\u00f3n interna 307.<\/p>\n

Los diferentes tipos de redireccionamiento HTTP 3xx<\/h2>\n

Hay varios tipos de c\u00f3digos de estado de redireccionamiento HTTP 3xx<\/a>. La especificaci\u00f3n original de HTTP no inclu\u00eda 307 Redirecci\u00f3n Temporal y 308 Redirecci\u00f3n Permanente, ya que estos roles deb\u00edan ser llenados por 301 Movido Permanentemente y 302 Encontrado.<\/p>\n

Sin embargo, la mayor\u00eda de los clientes cambiaron el m\u00e9todo de solicitud HTTP<\/a> de POST a GET para las respuestas de redireccionamiento 301 y 302, a pesar de que la especificaci\u00f3n HTTP no permite a los clientes hacerlo. Este comportamiento requiri\u00f3 la introducci\u00f3n de los c\u00f3digos de estado m\u00e1s estrictos de redireccionamiento temporal 307 <\/strong>y de redireccionamiento permanente 308 <\/strong>en la actualizaci\u00f3n HTTP\/1.1<\/a>.<\/p>\n

La respuesta de Redireccionamiento Interno 307 <\/strong>es una variante del c\u00f3digo de estado de Redireccionamiento Temporal 307<\/strong>. No est\u00e1 definido por el est\u00e1ndar HTTP y es s\u00f3lo una implementaci\u00f3n del navegador local. Lo trataremos m\u00e1s adelante con m\u00e1s detalle.<\/p>\n

Mientras que los c\u00f3digos de estado de redireccionamiento como 301 y 308 est\u00e1n en cach\u00e9 por defecto, otros como 302 y 307 no lo est\u00e1n. Sin embargo, puedes hacer que todas las respuestas de redirecci\u00f3n sean almacenadas en cach\u00e9 (o no) a\u00f1adiendo un campo de encabezamiento de respuesta Cache-Contro<\/strong>l o vencimiento<\/strong>.<\/p>\n

\"Las
Las redirecciones HTTP no son tan complejas<\/figcaption><\/figure>\n

Usando 302 vs 303 vs 307 para redirigir temporalmente<\/h2>\n

Como se ve en la tabla de arriba, para redirecciones temporales, tienes tres opciones: 302, 303, o 307. Sin embargo, la mayor\u00eda de los clientes tratan el c\u00f3digo de estado 302 como una respuesta 303 y cambian el m\u00e9todo de solicitud HTTP a GET. Esto no es ideal desde el punto de vista de la seguridad<\/a>.<\/p>\n

\u00abRFC 1945 y RFC 2068″ especifican que el cliente no puede cambiar el m\u00e9todo en la solicitud redirigida. Sin embargo, la mayor\u00eda de las implementaciones de agentes de usuario existentes tratan el 302 como si fuera una respuesta 303, realizando un GET sobre el valor de campo Location independientemente del m\u00e9todo de solicitud original. Se han a\u00f1adido los c\u00f3digos de estado 303 y 307 para los servidores que desean dejar inequ\u00edvocamente claro qu\u00e9 tipo de reacci\u00f3n se espera del cliente. <\/em>\u00bb
\n– HTTP\/1.1. Definiciones de c\u00f3digos de estado, W3.org<\/a><\/p><\/blockquote>\n

Por lo tanto, para redireccionamientos temporales donde se necesita mantener el m\u00e9todo de solicitud HTTP, utiliza la respuesta de redireccionamiento temporal 307 <\/strong>m\u00e1s estricta.<\/p>\n

Por ejemplo, redirigiendo \/register-form.html a signup-form.html, o de \/login.php a \/signin.php.<\/p>\n

Para los casos en los que necesites cambiar el m\u00e9todo de solicitud de redireccionamiento a GET, utiliza en su lugar la respuesta 303 Ver Otra<\/strong> respuesta.<\/p>\n

Por ejemplo, redirigir una solicitud POST desde la p\u00e1gina \/register.php para cargar una p\u00e1gina \/success.html a trav\u00e9s de la solicitud GET.<\/p>\n

A menos que tu p\u00fablico objetivo utilice clientes antiguos, evita usar la respuesta de redireccionamiento de 302 Encontrados<\/strong>.<\/p>\n

Entendiendo la redirecci\u00f3n interna del 307 para los sitios s\u00f3lo de HTTPS<\/h2>\n

Si tienes un sitio s\u00f3lo de HTTPS<\/a> (que deber\u00eda<\/a>), cuando intentes visitarlo de manera insegura a trav\u00e9s de http:\/\/ regular, tu navegador se redirigir\u00e1 autom\u00e1ticamente a la versi\u00f3n segura https:\/\/. T\u00edpicamente, esto sucede con una respuesta de redireccionamiento\u00a0 301 Movido permanentemente del servidor.<\/p>\n

Por ejemplo, si visitas http:\/\/citibank.com<\/a> y cargas DevTools<\/strong> en Chrome y seleccionas la pesta\u00f1a Network<\/strong>, podr\u00e1s ver todas las peticiones realizadas entre el navegador y el servidor.<\/p>\n

La primera respuesta es 301 Movido Permanentemente<\/strong>, que redirige el navegador a la versi\u00f3n HTTPS del sitio.<\/p>\n

\"La
La respuesta 301 redirige a la versi\u00f3n HTTPS<\/figcaption><\/figure>\n

Si profundizamos en los campos de los encabezados<\/strong> de la primera solicitud, podemos ver que el encabezado de respuesta de la localizaci\u00f3n<\/strong> define cu\u00e1l es la URL segura para la redirecci\u00f3n.<\/p>\n

\"El
El encabezado de la respuesta de localizaci\u00f3n define URL de redireccionamiento<\/figcaption><\/figure>\n

El problema de este enfoque es que los actores maliciosos pueden secuestrar la conexi\u00f3n de la red para redirigir el navegador a una URL personalizada. Los ataques de tipo \u00ab<\/a>Man-in-the-Middle<\/a>\u00bb (MITM)<\/a> como este son bastante comunes. Una serie de televisi\u00f3n popular incluso se burl\u00f3<\/a> de esto en uno de sus episodios.<\/p>\n

Adem\u00e1s, una parte maliciosa puede lanzar un ataque MITM sin cambiar la URL que aparece en la barra de direcciones del navegador. Por ejemplo, se puede servir al usuario una p\u00e1gina de phishing que se vea exactamente igual al sitio original.<\/p>\n

Y como todo se ve igual, incluyendo la URL en la barra de direcciones, la mayor\u00eda de los usuarios estar\u00e1n felices de escribir sus credenciales. Puedes imaginarte por qu\u00e9 esto puede ser malo.<\/p>\n

\"301
Redireccionamientos 301 a HTTPS no son seguros<\/figcaption><\/figure>\n

Redireccionamientos seguros con Redirecci\u00f3n interna 307<\/h3>\n

Ahora, probemos el mismo ejemplo con Kinsta. Visitar https:\/\/kinsta.com<\/a> lleva a solicitudes de red como se muestra en la siguiente captura de pantalla.<\/p>\n

\"Un
Un ejemplo de Redirecci\u00f3n interna 307<\/figcaption><\/figure>\n

La primera solicitud del sitio es como el ejemplo anterior, pero esta vez lleva a una respuesta de 307 Redirecci\u00f3n Interna<\/strong>. Al hacer clic en ella nos mostrar\u00e1 m\u00e1s detalles sobre esta respuesta.<\/p>\n

Nota:<\/strong> Si intentas visitar el sitio directamente con https:\/\/, no ver\u00e1s este encabezado ya que el navegador no necesita realizar ninguna redirecci\u00f3n.<\/p>\n

\"Cabeceras
Cabeceras de respuesta del Redireccionamiento Interno 307<\/figcaption><\/figure>\n

Observa el encabezado de respuesta del HSTS. Este es el Strict Transport Security (HSTS)<\/a> de HTTP, tambi\u00e9n conocido como el encabezado de respuesta Strict-Transport-Security.<\/p>\n

\u00bfQu\u00e9 es la HSTS (Seguridad Estricta en el Transporte)?<\/h3>\n

El IETF ratific\u00f3 el HTTP Strict Transport Security (HSTS) en 2012<\/a> para obligar a los navegadores a utilizar conexiones seguras cuando un sitio se ejecuta estrictamente en HTTPS.<\/p>\n

Es como si Chrome o Firefox dijeran: \u00abNi siquiera intentar\u00e9 solicitar este sitio o cualquiera de sus recursos a trav\u00e9s del protocolo inseguro HTTP\u00bb. En su lugar, lo cambiar\u00e9 a HTTPS e intentar\u00e9 de nuevo\u00bb.<\/p>\n

Puedes seguir la gu\u00eda de Kinsta sobre c\u00f3mo habilitar el HSTS<\/a> para que funcione en tu sitio web de WordPress.<\/p>\n

\"Mejor
Mejor seguridad con la respuesta de la Redirecci\u00f3n Interna 307<\/figcaption><\/figure>\n

Profundizando en el encabezado de la respuesta de la segunda petici\u00f3n nos dar\u00e1 una mejor comprensi\u00f3n.<\/p>\n

\"Verificando
Verificando el encabezado de respuesta del HSTS<\/figcaption><\/figure>\n

Aqu\u00ed, puedes ver el encabezado de respuesta de la estricta seguridad del transporte: max age=31536000.<\/p>\n

El atributo de max age<\/strong> del encabezado de respuesta de seguridad de transporte estricto<\/strong> define cu\u00e1nto tiempo el navegador debe seguir este patr\u00f3n. En el ejemplo anterior, este valor se establece en 3153600 segundos (o 1 a\u00f1o).<\/p>\n

Una vez que un sitio devuelva este encabezado de respuesta, el navegador ni siquiera intentar\u00e1 hacer una solicitud HTTP ordinaria. En su lugar, har\u00e1 una redirecci\u00f3n interna 307 <\/strong>a HTTPS e intentar\u00e1 de nuevo.<\/p>\n

Cada vez que este proceso se repita, los encabezados de respuesta se reajustan. Por lo tanto, el navegador no podr\u00e1 hacer una solicitud insegura por un per\u00edodo indefinido.<\/p>\n

Si alojas tu sitio con Kinsta, puedes crear un ticket de soporte<\/a> para que se a\u00f1ada el encabezado HSTS a tu sitio de WordPress. Dado que al a\u00f1adir el encabezado HSTS se obtienen beneficios de rendimiento, se recomienda que habilite el HSTS para tu sitio.<\/p>\n

\u00bfQu\u00e9 es una lista de precarga de HSTS?<\/h3>\n

Hay un problema de seguridad evidente incluso con el HSTS. La primera petici\u00f3n HTTP que se env\u00eda con el navegador es insegura, repitiendo as\u00ed el problema que observamos anteriormente con Citibank.<\/p>\n

Adem\u00e1s, el encabezado de respuesta del HSTS s\u00f3lo puede enviarse a trav\u00e9s de HTTPS, por lo que la solicitud inicial insegura ni siquiera puede ser devuelta.<\/p>\n

Para resolver este problema, HSTS soporta un atributo de precarga en su encabezado de respuesta. La idea es tener una lista de sitios que obliguen a HSTS a estar precargado en el propio navegador, pasando por alto este problema de seguridad por completo.<\/p>\n

Agregando tu sitio a la lista de precarga de HSTS del navegador, se le har\u00e1 saber que tu sitio aplica una pol\u00edtica estricta de HSTS, incluso si est\u00e1 visitando tu sitio por primera vez. El navegador entonces usar\u00e1 la respuesta de Redireccionamiento Interno 307 <\/strong>para redirigir tu sitio a su esquema seguro https:\/\/ antes de solicitar cualquier otra cosa.<\/p>\n

Debes tener en cuenta que a diferencia del Redireccionamiento Temporal 307<\/strong>, la respuesta del Redireccionamiento Interno 307 <\/strong>es un \u00abencabezamiento falso\u00bb establecido por el propio navegador. No viene del servidor, del host de la web (por ejemplo, Kinsta), o del CMS (por ejemplo, WordPress).<\/p>\n

A\u00f1adir un sitio a una lista de precarga de HSTS tiene muchas ventajas:<\/p>\n

    \n
  1. El servidor web nunca ve peticiones HTTP inseguras. Esto reduce la carga del servidor y hace que el sitio sea m\u00e1s seguro.<\/li>\n
  2. El navegador se encarga de la redirecci\u00f3n de HTTP a HTTPS<\/a>, haciendo el sitio m\u00e1s r\u00e1pido y seguro.<\/li>\n<\/ol>\n

    Requisitos de la lista de precarga del HSTS<\/h3>\n

    Si quieres a\u00f1adir tu sitio a la lista de precarga de HSTS de un navegador, es necesario que compruebes las siguientes condiciones:<\/p>\n