Seguro que alguna vez has intentado entrar en una página web y te has encontrado con un mensaje como 404 Not Found, 403 Forbidden o 500 Internal Server Error. Para muchos usuarios, estos números aparecen de repente, interrumpen la navegación y generan una sensación de confusión. ¿Se ha caído la web? ¿Es un problema de internet? ¿La página ya no existe? ¿Hay algo que pueda hacer el usuario?

La realidad es que estos códigos forman parte del funcionamiento normal de internet. Son respuestas que el servidor envía al navegador para indicar qué ha ocurrido al procesar una petición. Aunque a simple vista puedan parecer mensajes técnicos, conocer su significado ayuda mucho a identificar si el fallo está en el usuario, en la conexión, en la configuración del sitio o en el propio servidor.

En esta guía vamos a ver qué son los códigos de estado HTTP, por qué aparecen, cuáles son los más habituales y qué puede hacer el usuario en cada caso. La idea es que, cuando alguien vea uno de estos errores, sepa interpretarlo de forma rápida y entienda si puede solucionarlo por sí mismo o si depende del administrador de la web.

Qué son los códigos de estado HTTP

Cada vez que escribimos una dirección en el navegador, hacemos clic en un enlace o enviamos un formulario, el navegador realiza una petición al servidor donde está alojada la web. El servidor responde devolviendo información, y junto con ella incluye un código de estado HTTP.

Ese código es una especie de aviso técnico que indica cómo ha ido la petición. A veces todo sale bien y la web responde correctamente. Otras veces se produce un problema: la página no existe, el usuario no tiene permisos, la petición está mal formulada o el servidor no puede atenderla en ese momento.

Estos códigos se agrupan por familias:

1xx: respuestas informativas

Son menos visibles para el usuario. Indican que la petición ha sido recibida y el proceso continúa.

2xx: respuestas correctas

Significan que todo ha ido bien y que el servidor ha procesado la solicitud con éxito.

3xx: redirecciones

Indican que el recurso está en otra ubicación o que hay que realizar una acción adicional para completarlo.

4xx: errores del cliente

Aquí el problema suele estar relacionado con la petición enviada por el navegador, la URL escrita, la autenticación o los permisos.

5xx: errores del servidor

En este caso la petición puede ser correcta, pero el servidor no ha podido completarla por un fallo interno o por una saturación del sistema.

Aunque hay muchos códigos HTTP, algunos son mucho más frecuentes que otros. Vamos a centrarnos en los que suelen ver con mayor frecuencia tanto usuarios como administradores de webs.

Códigos HTTP correctos más habituales

Antes de hablar de errores, conviene entender que no todos los códigos son negativos. Muchos indican que la comunicación entre navegador y servidor ha sido correcta.

200 OK

Es la respuesta ideal. Significa que la petición se ha realizado correctamente y que el servidor ha devuelto el contenido esperado.

Por ejemplo, cuando entras en una página y esta carga con normalidad, lo más habitual es que el servidor haya respondido con un 200.

Qué puede hacer el usuario

Nada especial. Todo funciona correctamente.

Qué puede hacer el administrador

Verificar que esa URL responde como debe y que no hay redirecciones innecesarias ni contenidos erróneos.

201 Created

Este código aparece cuando una petición ha generado un nuevo recurso en el servidor. Es muy frecuente en APIs, aplicaciones web y formularios avanzados.

Por ejemplo, puede producirse al crear una cuenta, registrar un pedido o guardar un nuevo contenido en un sistema.

Qué puede hacer el usuario

Si la acción que acaba de realizar era crear algo, este código indica que el proceso ha salido bien.

Qué puede hacer el administrador

Confirmar que el recurso se ha creado correctamente y que la respuesta devuelve la información necesaria.

204 No Content

Indica que la petición se ha procesado correctamente, pero que el servidor no devuelve contenido en la respuesta.

Esto puede pasar, por ejemplo, al borrar un elemento, guardar cambios o ejecutar una acción que no necesita mostrar una nueva página.

Qué puede hacer el usuario

Normalmente nada. La acción se ha realizado.

Qué puede hacer el administrador

Comprobar que la ausencia de contenido es intencionada y no un fallo de visualización.

Errores HTTP más comunes del lado del cliente

Los errores de la familia 4xx indican que el servidor ha entendido la petición, pero no puede completarla por algún problema relacionado con ella.

400 Bad Request

El error 400 significa que la petición enviada al servidor es incorrecta o está mal formada. El servidor la recibe, pero no puede interpretarla correctamente.

Esto puede deberse a varios motivos: una URL mal escrita, parámetros inválidos, cookies corruptas, datos de formulario incorrectos o una solicitud alterada por el navegador o por alguna extensión.

Cuándo suele aparecer

Puede aparecer al enviar formularios, cargar una URL con caracteres erróneos, acceder a una página con enlaces defectuosos o cuando la caché del navegador conserva datos incompatibles.

Qué puede hacer el usuario

Lo más recomendable es revisar la URL, recargar la página, borrar caché y cookies o intentar acceder desde otro navegador. Si el error aparece tras enviar un formulario, conviene revisar todos los campos.

Qué puede hacer el administrador

Debe comprobar si hay reglas mal configuradas, problemas con cookies, limitaciones del servidor o errores en formularios y parámetros de entrada.

401 Unauthorized

El 401 indica que el recurso requiere autenticación y que el usuario no se ha identificado correctamente.

Aunque en español muchas veces se interpreta como “no autorizado”, en realidad suele significar que faltan credenciales o que las enviadas no son válidas.

Cuándo suele aparecer

Es frecuente en áreas privadas, paneles de administración, APIs, intranets o sistemas donde es necesario iniciar sesión.

Qué puede hacer el usuario

Revisar si ha iniciado sesión correctamente, comprobar usuario y contraseña, cerrar sesión y volver a entrar, o solicitar una nueva contraseña si es necesario.

Qué puede hacer el administrador

Verificar los sistemas de autenticación, sesiones caducadas, cabeceras de autorización, permisos de acceso y configuración de seguridad.

403 Forbidden

El error 403 significa que el servidor ha entendido la petición, pero rechaza el acceso al recurso. A diferencia del 401, aquí el problema no es tanto de identificación, sino de permisos.

Es decir, la página o el recurso existen, pero el servidor no permite mostrarlos al usuario.

Cuándo suele aparecer

Puede aparecer en directorios protegidos, archivos sensibles, páginas con acceso restringido, bloqueos por IP, configuraciones de permisos incorrectas o reglas del servidor que impiden el acceso.

Qué puede hacer el usuario

Comprobar si ha iniciado sesión, probar con otra cuenta si dispone de permisos diferentes o contactar con el responsable de la web si considera que debería tener acceso.

Qué puede hacer el administrador

Revisar permisos de archivos y carpetas, reglas del archivo .htaccess, configuraciones del servidor, restricciones por IP o directivas de seguridad del CMS o del hosting.

404 Not Found

El 404 es probablemente el error más conocido. Significa que el servidor no ha encontrado el recurso solicitado.

Esto no siempre quiere decir que la web esté caída. Muchas veces simplemente indica que esa URL concreta ya no existe, ha cambiado o se ha escrito mal.

Cuándo suele aparecer

Es habitual cuando se ha eliminado una página, se ha cambiado una URL sin redirigirla, hay enlaces rotos o el usuario ha escrito mal la dirección.

Qué puede hacer el usuario

Revisar la URL, volver a la página principal, usar el buscador de la web o intentar acceder a otra sección relacionada.

Qué puede hacer el administrador

Revisar enlaces internos, detectar enlaces rotos, crear redirecciones 301 cuando una página ha cambiado de dirección y ofrecer una página 404 útil que ayude al usuario a continuar navegando.

Por qué es importante

Un 404 mal gestionado perjudica la experiencia del usuario y también puede afectar al SEO si hay muchas URLs rotas sin resolver.

409 Conflict

El 409 indica que la petición entra en conflicto con el estado actual del recurso en el servidor.

Es más frecuente en aplicaciones, sistemas colaborativos o APIs, donde varios procesos pueden intentar modificar el mismo contenido a la vez.

Cuándo suele aparecer

Puede suceder al intentar actualizar un recurso que ha cambiado desde la última vez que se cargó, subir un archivo duplicado, guardar cambios simultáneos o ejecutar acciones incompatibles entre sí.

Qué puede hacer el usuario

Actualizar la página, volver a cargar los datos y repetir la acción. En algunos casos conviene comprobar si otra persona ha modificado el mismo contenido.

Qué puede hacer el administrador

Implementar sistemas de control de versiones, validaciones, bloqueos temporales o mensajes claros que expliquen por qué existe el conflicto.

422 Unprocessable Entity

El 422 se utiliza cuando el servidor entiende la petición y su formato es correcto, pero no puede procesarla porque los datos enviados no son válidos desde el punto de vista lógico.

Es un error muy común en formularios y APIs.

Cuándo suele aparecer

Por ejemplo, cuando un formulario contiene un email mal formado, una fecha imposible, un campo obligatorio vacío o una combinación de datos no permitida.

Qué puede hacer el usuario

Revisar bien los datos introducidos, comprobar los campos marcados con error y corregir el contenido antes de volver a enviar el formulario.

Qué puede hacer el administrador

Validar correctamente todos los campos, mostrar mensajes comprensibles y señalar con claridad qué dato concreto está provocando el error.

Errores HTTP del lado del servidor

Los errores de la familia 5xx indican que la petición puede ser correcta, pero el problema está en el servidor o en algún servicio relacionado.

500 Internal Server Error

El 500 es uno de los errores más genéricos. Significa que el servidor ha encontrado un problema interno y no puede completar la petición.

No indica exactamente cuál es el fallo, solo que algo ha ido mal en el servidor.

Cuándo suele aparecer

Puede producirse por errores de programación, problemas en plugins, archivos corruptos, permisos incorrectos, configuraciones erróneas del servidor o fallos internos del CMS.

Qué puede hacer el usuario

Recargar la página, esperar unos minutos y volver a intentarlo. Si el fallo persiste, lo normal es que tenga que resolverlo el propietario de la web.

Qué puede hacer el administrador

Revisar logs del servidor, comprobar cambios recientes, desactivar plugins conflictivos, revisar archivos de configuración, aumentar recursos si es necesario y verificar errores de código.

Por qué genera tanta confusión

Porque el usuario sabe que algo falla, pero no recibe apenas detalles. Por eso es recomendable personalizar estos mensajes en la medida de lo posible.

502 Bad Gateway

El error 502 aparece cuando un servidor que actúa como intermediario recibe una respuesta inválida de otro servidor superior.

En muchas webs modernas hay varios elementos entre el navegador y el contenido final: proxy, CDN, balanceadores, servidores de aplicaciones o servicios externos. Si uno falla o responde mal, puede aparecer un 502.

Cuándo suele aparecer

Es frecuente en webs con mucha carga, configuraciones entre servidor web y PHP, sistemas con proxy inverso, CDN o problemas temporales entre servicios.

Qué puede hacer el usuario

Esperar un poco y volver a cargar la página. También puede probar desde otra red o navegador, aunque normalmente el problema está del lado del servidor.

Qué puede hacer el administrador

Revisar la comunicación entre servidores, estado de proxies, CDN, servicios PHP-FPM, aplicaciones backend y tiempos de espera configurados.

503 Service Unavailable

El 503 indica que el servicio no está disponible temporalmente. A diferencia del 500, aquí suele haber una idea más clara: el servidor está saturado, en mantenimiento o no puede atender peticiones en ese momento.

Cuándo suele aparecer

Puede mostrarse durante tareas de mantenimiento, picos de tráfico, sobrecarga del servidor o caídas temporales de servicios esenciales.

Qué puede hacer el usuario

Esperar y volver a intentarlo más tarde. En la mayoría de casos no depende del usuario.

Qué puede hacer el administrador

Comprobar la carga del servidor, recursos disponibles, estado del hosting, procesos bloqueados, mantenimiento activo o limitaciones impuestas por el proveedor.

Por qué no siempre es negativo

Si una web está en mantenimiento, devolver un 503 bien configurado puede ser correcto, ya que informa a navegadores y buscadores de que la caída es temporal.

Otros códigos HTTP que también conviene conocer

Aunque en la imagen que viste aparecen los más comunes, hay otros códigos muy importantes que también suelen aparecer en webs y navegadores.

301 Moved Permanently

Indica que una URL ha cambiado de forma permanente. Es fundamental para redirecciones y SEO.

Utilidad

Sirve para enviar usuarios y buscadores desde una URL antigua a una nueva.

302 Found

Es una redirección temporal. Señala que el recurso está momentáneamente en otra dirección.

Utilidad

Conviene usarla cuando el cambio no es definitivo.

405 Method Not Allowed

El recurso existe, pero no admite el método usado en la petición, como intentar enviar un formulario con un método no permitido.

408 Request Timeout

El servidor ha esperado demasiado tiempo a que la petición se completara.

429 Too Many Requests

El usuario o sistema ha enviado demasiadas peticiones en poco tiempo. Es muy común en APIs, sistemas de protección o limitaciones antiabuso.

Cómo interpretar un error HTTP correctamente

Cuando aparece un error al acceder a una web, lo importante no es solo ver el número, sino entender qué tipo de problema representa.

Un código 4xx suele indicar que hay algo que revisar en la petición, el acceso, la URL o los datos enviados. Un código 5xx, en cambio, apunta normalmente a un fallo interno del sitio web o del servidor.

Esto permite actuar con más lógica:

• Si ves un 404, probablemente esa página no existe o el enlace está roto.
• Si aparece un 401 o 403, el acceso está restringido.
• Si sale un 400 o 422, puede haber un problema con los datos enviados.
• Si recibes un 500, 502 o 503, lo más probable es que sea un fallo del servidor o una caída temporal.

Entender esto evita frustraciones innecesarias y ayuda a saber cuándo insistir, cuándo revisar algo y cuándo simplemente esperar.

Qué puede hacer un usuario cuando aparece uno de estos errores

Aunque no todos los fallos pueden resolverse desde el navegador, sí hay una serie de comprobaciones básicas que conviene hacer:

Revisar la URL

Muchas veces el problema es tan simple como una dirección mal escrita o incompleta.

Recargar la página

Algunos errores son temporales. Una simple recarga puede solucionarlos.

Borrar caché y cookies

Si el navegador conserva información antigua o corrupta, puede provocar errores de acceso o validación.

Probar en otro navegador o dispositivo

Esto ayuda a saber si el problema está en el equipo del usuario o en la web.

Comprobar si se ha iniciado sesión

En errores relacionados con acceso o autorización, conviene revisar la sesión del usuario.

Esperar unos minutos

En errores 500, 502 o 503, muchas veces se trata de una incidencia puntual del servidor.

Contactar con la web

Si el error persiste y el recurso debería existir, lo mejor es avisar al administrador del sitio.

Qué debería hacer el propietario o administrador de una web

Desde el punto de vista técnico, estos errores también son una señal muy útil para detectar problemas internos y mejorar la experiencia de usuario.

Personalizar las páginas de error

Una página 404 o 500 bien diseñada puede orientar al usuario, evitar abandonos y transmitir más confianza.

Revisar redirecciones

Cuando se cambian URLs, es clave redirigir correctamente las antiguas para no generar errores.

Monitorizar logs y uptime

Los registros del servidor permiten detectar la causa real de errores 500, 502 o 503.

Cuidar formularios y validaciones

Los errores 400 o 422 deben explicarse de forma clara para que el usuario pueda corregirlos.

Controlar permisos y accesos

Una mala configuración puede generar 401 o 403 innecesarios y bloquear contenidos que sí deberían ser accesibles.

Mejorar el rendimiento del servidor

Muchos errores 502 y 503 aparecen por saturación, falta de recursos o mala comunicación entre servicios.

Por qué es importante explicar estos errores de forma sencilla

Para una persona técnica, ver un 404 o un 500 puede ser algo habitual. Pero para la mayoría de usuarios, estos mensajes son fríos, poco claros y generan incertidumbre. En muchos casos no saben si el fallo está en su dispositivo, en su conexión o en la página web.

Por eso es tan útil traducir estos códigos a un lenguaje más claro. No se trata solo de decir “ha ocurrido un error”, sino de explicar qué significa realmente y qué puede hacer el usuario a continuación.

Una buena comunicación mejora la experiencia de navegación, reduce frustraciones y evita que una incidencia técnica termine convirtiéndose en una pérdida de confianza.

En definitiva, los códigos de error HTTP forman parte del lenguaje interno de la web. Aunque suelen aparecer en momentos incómodos, en realidad ofrecen una pista muy valiosa sobre lo que está ocurriendo. Saber interpretarlos permite distinguir entre una página eliminada, un acceso restringido, un dato mal enviado o un fallo temporal del servidor.

Para el usuario, entender estos códigos ayuda a actuar con más criterio. Para el propietario de una web, conocerlos y gestionarlos bien es clave para ofrecer una experiencia más profesional, más clara y mucho más útil.

La próxima vez que te encuentres con un 404, un 403 o un 500, ya no verás solo un número. Verás una señal concreta sobre qué está pasando y sobre cuál puede ser el siguiente paso para resolverlo.