Tecleas https://www.ejemplo.com/blog sin pensarlo, decenas de veces al día. Pero esa cadena que parece un bloque es en realidad varias piezas ensambladas, y cada una es un concepto que ya vimos en esta serie. Desarmar una URL es un ejercicio sorprendentemente revelador: es DNS, puertos y protocolos, todo condensado en una línea.
Las partes de una URL
Tomemos una completa: https://tienda.ejemplo.com:443/productos?id=42#resenas. Sus piezas, de izquierda a derecha:
- Esquema o protocolo (
https://): con qué reglas se va a hablar. HTTPS es web cifrada; podría serhttp,ftp,ssh, etc. - Host o FQDN (
tienda.ejemplo.com): el nombre del servidor, que el DNS traduce a una IP. - Puerto (
:443): a qué puerto del servidor conectarse. Casi siempre va implícito. - Ruta (
/productos): qué recurso concreto se pide dentro del servidor. - Query (
?id=42): parámetros que afinan la petición. - Fragmento (
#resenas): un punto específico dentro de la página, que ni siquiera viaja al servidor.
Una URL desarmada: protocolo, host/FQDN (que el DNS traduce a IP), puerto, ruta, parámetros y fragmento —red en una sola línea—.
El FQDN, desglosado
Ese tienda.ejemplo.com se llama FQDN (nombre de dominio completamente calificado), y también tiene estructura, de lo más específico a lo más general: tienda es el subdominio (el host particular), ejemplo es el dominio, y com es el dominio de nivel superior (TLD). Hasta hay un punto raíz invisible al final que casi nadie escribe. Es exactamente la jerarquía que recorre el DNS para resolverlo, leída al revés.
El puerto que no ves (pero está)
¿Por qué casi nunca escribes :443? Porque cada protocolo tiene un puerto por defecto: HTTPS asume el 443, HTTP asume el 80. Cuando el puerto es el estándar, el navegador lo agrega por ti y no hace falta teclearlo. Solo lo ves cuando un servicio escucha en un puerto no estándar —como ese :8080 de un panel de administración—, y entonces sí hay que declararlo. El puerto siempre está; a veces solo es invisible.
Por qué desarmar la URL vale la pena
Porque una URL es un mapa de toda la mecánica que ya conoces trabajando junta: el protocolo define las reglas, el FQDN se resuelve por DNS a una IP, el puerto elige el servicio, y la ruta pide el recurso. Cuando lees una URL y ves sus capas, entiendes de un vistazo qué va a pasar cuando presiones Enter —y por qué falla cuando algo de esa cadena está mal—.
El malentendido del candado: HTTPS no significa "seguro"
Una aclaración que vale oro. Ese https:// y el candadito del navegador significan que la conexión está cifrada —que nadie en el camino puede leer lo que viaja entre tú y el sitio—. No significan que el sitio sea confiable. Un sitio de phishing puede tener su candado perfectamente válido: cifra de maravilla el robo de tus datos. HTTPS protege el transporte, no la intención de quien está del otro lado. Confundir "cifrado" con "seguro" es justo la confusión que los estafadores explotan cuando muestran su candado como sello de confianza. El candado dice "nadie te espía en el camino", no "puedes confiar en este destino".
La idea que se queda
Una URL no es una cadena mágica: es protocolo + nombre + puerto + ruta, cuatro conceptos de red apilados en una línea legible. Saber leerla es ver el DNS y los puertos en acción cada vez que navegas. Una pieza más de los cimientos de red, parte II.