Los códigos de estado HTTP son respuestas numéricas que los servidores web envían para indicar el resultado de una solicitud realizada por un cliente como un navegador o una aplicación. Se agrupan en cinco clases principales: 1xx informativos, 2xx éxito, 3xx redirección, 4xx errores del cliente y 5xx errores del servidor. Están estandarizados por la IETF y descritos en documentos como RFC 9110, aunque también existen códigos no oficiales usados por determinados servidores y CDNs.
En esta guía encontrarás una lista clara y actualizada de los códigos de estado HTTP oficiales, junto con explicaciones breves y algunas referencias a códigos no oficiales populares. El objetivo es ayudarte a diagnosticar y optimizar integraciones, APIs y sitios web. En Q2BSTUDIO, empresa de desarrollo de software, integramos este conocimiento en proyectos de aplicaciones a medida y software a medida, así como en despliegues y observabilidad en servicios cloud aws y azure, seguridad y automatización, aportando experiencia en inteligencia artificial, ia para empresas, agentes IA, ciberseguridad, servicios inteligencia de negocio y power bi para impulsar la calidad y el rendimiento.
1xx Respuestas informativas
100 Continue: el servidor recibió los encabezados y el cliente puede enviar el cuerpo si corresponde
101 Switching Protocols: el servidor acepta cambiar al protocolo solicitado
102 Processing WebDAV: el servidor está procesando la solicitud pero aún no hay respuesta disponible
103 Early Hints: adelanta cabeceras útiles como enlaces de precarga antes de la respuesta final
2xx Respuestas de éxito
200 OK: solicitud exitosa; el contenido depende del método por ejemplo GET devuelve el recurso
201 Created: se creó un nuevo recurso
202 Accepted: aceptado para procesamiento asíncrono
203 Non Authoritative Information: la meta información proviene de una copia intermedia
204 No Content: éxito sin cuerpo de respuesta
205 Reset Content: pide al cliente reiniciar la vista del documento
206 Partial Content: entrega parcial por rangos
207 Multi Status WebDAV: respuesta con múltiples estados para subrecursos
208 Already Reported WebDAV: elementos ya informados en la misma colección
226 IM Used: la respuesta incluye una o más manipulaciones de instancia
3xx Redirecciones
300 Multiple Choices: varias representaciones disponibles
301 Moved Permanently: la URI cambió de forma permanente
302 Found: redirección temporal algunos clientes lo tratan como 303
303 See Other: consulta el recurso en otra URI con método GET
304 Not Modified: reutiliza caché al no haber cambios
305 Use Proxy: obsoleto indicaba acceso mediante proxy
306 Switch Proxy: código reservado en desuso
307 Temporary Redirect: redirección temporal preservando el método
308 Permanent Redirect: redirección permanente preservando el método
4xx Errores del cliente
400 Bad Request: sintaxis inválida o datos mal formados
401 Unauthorized: requiere autenticación válida con cabecera WWW Authenticate
402 Payment Required: reservado para futuros esquemas de pago
403 Forbidden: comprendido pero rechazado la autenticación no ayuda
404 Not Found: recurso no encontrado
405 Method Not Allowed: método no permitido para el recurso
406 Not Acceptable: no hay representación acorde con los encabezados Accept
407 Proxy Authentication Required: se requiere autenticación en el proxy
408 Request Timeout: el cliente tardó demasiado en enviar la solicitud
409 Conflict: conflicto con el estado actual del recurso
410 Gone: el recurso se eliminó permanentemente
411 Length Required: falta el encabezado de longitud requerido
412 Precondition Failed: falla una precondición de encabezados condicionales
413 Payload Too Large: el cuerpo supera el tamaño permitido
414 URI Too Long: la URI es demasiado larga
415 Unsupported Media Type: tipo de contenido no soportado
416 Range Not Satisfiable: rango solicitado fuera de los límites
417 Expectation Failed: no se puede satisfacer el encabezado Expect
418 Im a teapot no oficial broma histórica de la IETF
421 Misdirected Request: la solicitud se dirigió a un servidor que no puede producir respuesta
422 Unprocessable Entity WebDAV: bien formada pero con errores semánticos
423 Locked WebDAV: el recurso está bloqueado
424 Failed Dependency WebDAV: falló por dependencia previa
425 Too Early: el servidor no quiere arriesgarse a procesar una solicitud repetible demasiado pronto
426 Upgrade Required: el cliente debe actualizar a otro protocolo
428 Precondition Required: se exige que la solicitud sea condicional
429 Too Many Requests: exceso de solicitudes en un intervalo de tiempo limitación de tasa
431 Request Header Fields Too Large: encabezados de solicitud demasiado grandes
444 No Response no oficial Nginx: el servidor cierra sin respuesta
449 Retry With no oficial Microsoft: reintente tras realizar una acción
450 Blocked by Windows Parental Controls no oficial Microsoft: bloqueado por control parental
451 Unavailable For Legal Reasons: contenido restringido por motivos legales
499 Client Closed Request no oficial Nginx: el cliente cerró la conexión
5xx Errores del servidor
500 Internal Server Error: error genérico inesperado
501 Not Implemented: funcionalidad no soportada
502 Bad Gateway: respuesta inválida del servidor upstream
503 Service Unavailable: servicio no disponible por carga o mantenimiento
504 Gateway Timeout: tiempo de espera agotado al upstream
505 HTTP Version Not Supported: versión de HTTP no soportada
506 Variant Also Negotiates: error de negociación de contenido
507 Insufficient Storage WebDAV: almacenamiento insuficiente
508 Loop Detected WebDAV: bucle detectado al procesar
510 Not Extended: requiere extensiones adicionales
511 Network Authentication Required: autenticación de red requerida por ejemplo portal cautivo
Códigos no oficiales populares de CDNs como Cloudflare incluyen 520 Error desconocido 521 Servidor web caído 522 Tiempo de conexión agotado 523 Origen inalcanzable 524 Tiempo de espera excedido 525 Falló el handshake SSL y 526 Certificado SSL inválido. No forman parte del estándar pero son útiles para diagnósticos en bordes de red.
Cómo aprovechar esta información en tus proyectos
Comprender y monitorizar los códigos HTTP acelera el diagnóstico y mejora la experiencia de usuario en APIs, sitios y microservicios. En Q2BSTUDIO incorporamos alertas, métricas y tableros para discernir patrones como picos de 429 por rate limiting, 404 por enlaces rotos o 5xx por fallos en servicios externos, y actuamos con automatización y buenas prácticas de caching, idempotencia y tolerancia a fallos. Si tu organización necesita construir o modernizar una plataforma resiliente, podemos ayudarte con software a medida y aplicaciones a medida y con servicios cloud AWS y Azure para despliegues seguros, observables y escalables. También contamos con capacidades de inteligencia artificial, agentes IA, ciberseguridad, servicios inteligencia de negocio y power bi para generar valor de extremo a extremo.
Conclusión
Dominar los códigos de estado HTTP es clave para desarrolladores, administradores y equipos de producto. Consultar las RFCs de la IETF y la documentación de tus servidores o CDN te permitirá implementar estrategias de caché, redirecciones, control de concurrencia y manejo de errores más efectivas, elevando la calidad de tu plataforma y reduciendo tiempos de resolución de incidencias.