06 mar 2026·7 min de lectura

Lista de verificación de privacidad para un sitio web personal antes del lanzamiento

Usa esta lista de verificación de privacidad para un sitio personal y revisa registros de dominio, formularios, imágenes y código de página antes de poner tu sitio en línea.

Lista de verificación de privacidad para un sitio web personal antes del lanzamiento

Qué puede filtrarse antes de que tu sitio esté en vivo

Un sitio web personal parece sencillo. Publicas un portafolio, un blog o un currículum, y parece que solo compartes tu trabajo. En realidad, los pequeños detalles se acumulan rápido. Tu sitio puede revelar tu nombre, ubicación aproximada, correo electrónico, número de teléfono y restos técnicos que olvidaste que estaban ahí.

Algunas filtraciones son obvias. Otras están en lugares que la mayoría de la gente nunca revisa. Los registros de registro de dominio pueden exponer datos de contacto cuando la privacidad está desactivada. Los formularios de contacto pueden pedir más información de la necesaria y luego enviarla por correo sin cifrar. Las imágenes pueden conservar metadatos como el dispositivo usado, la fecha en que se tomaron y a veces datos de ubicación. El código de la página puede contener comentarios, direcciones de correo antiguas, enlaces de prueba, IDs de analítica o rutas de archivos desde tu ordenador.

Esto importa porque un sitio personal suele estar ligado a tu nombre real, perfiles sociales e historial laboral. Una vez que se conectan esas piezas, desconocidos pueden construir un perfil bastante completo. A veces eso provoca spam. Otras veces se convierte en intentos de estafa, acoso, doxxing o listados en brokers de datos que siguen difundiendo detalles antiguos.

Incluso un sitio pequeño puede filtrar más de lo esperado:

  • los registros públicos del dominio pueden revelar tus datos de contacto
  • los formularios pueden recopilar teléfonos, nombres de empresa o direcciones que no necesitas
  • los archivos subidos pueden contener metadatos de tu teléfono, cámara o software de edición
  • el código fuente puede incluir comentarios, correos antiguos o detalles de staging

La privacidad no es solo una preocupación para personas con grandes audiencias. Importa tanto para un estudiante con un blog como para un freelance con un portafolio de cinco páginas. Un sitio no necesita mucho tráfico para ser copiado, scrapeado o indexado.

El objetivo es simple: publica lo que la gente necesita ver y nada más. Antes del lanzamiento, revisa cada lugar donde tus datos personales pueden acompañar al contenido. Esa pequeña revisión puede ahorrar mucho trabajo después.

Empieza por la configuración del dominio

Antes de preocuparte por el diseño, revisa qué está publicando tu registrador sobre ti. Un registro WHOIS público puede mostrar tu nombre completo, teléfono, dirección postal o correo personal si la privacidad del dominio está apagada.

La mayoría de los registradores ofrecen protección de privacidad, a veces gratis y otras como un complemento de pago. Actívala y confirma que está activa. Mucha gente asume que el valor por defecto es privado y descubre más tarde que sus datos estuvieron públicos durante días o semanas.

Luego mira tus registros DNS. Los tipos de registros son normales, pero los valores pueden filtrar información personal. Un registro A puede apuntar a una conexión doméstica. Un registro TXT o MX puede exponer el nombre de un buzón personal. Incluso un subdominio como "john-laptop" dice más de lo que probablemente pretendías.

Un repaso rápido suele detectar los problemas grandes:

  • asegúrate de que la privacidad WHOIS muestre datos de proxy, no los tuyos
  • reemplaza direcciones de correo personales en DNS cuando sea posible
  • evita apuntar el sitio a una IP doméstica
  • renombra hostnames que incluyan tu nombre real o el nombre de un dispositivo

La elección del correo importa también. Si el sitio usa tu bandeja personal en todas partes, será mucho más fácil conectar tu web, cuentas sociales y otros registros públicos. Una dirección separada para el sitio mantiene esa línea más limpia y hace que el spam sea menos molesto.

Por ejemplo, si Ana registra un portafolio con su Gmail personal, deja WHOIS abierto y apunta DNS a un servidor en casa, antes de lanzar puede haber expuesto su nombre, correo y ubicación aproximada. Arreglar eso toma unos minutos y cierra muchas búsquedas fáciles.

Revisa lo que exponen tus opciones de contacto

Las páginas de contacto a menudo filtran más que el resto del sitio. La gente añade un formulario, una dirección de correo y a veces un teléfono, y luego se pregunta por qué llega spam y llamadas en frío.

Empieza con una pregunta: ¿por qué quieres que te contacten? Un portafolio puede necesitar solo consultas sobre proyectos. Un blog personal puede aceptar un formulario básico. Cuanto más estrecho sea el propósito, menos información necesitas recopilar y menos expones.

Mantén el formulario reducido

La mayoría de los formularios solo necesitan tres campos: nombre, correo y mensaje. Cualquier cosa más merece una razón.

Los campos extra crean riesgo. Si pides teléfono, nombre de empresa, presupuesto o ubicación antes de necesitarlos, estarás recopilando datos personales que ahora tendrás que almacenar y proteger.

Una regla simple funciona bien: quita cualquier campo que no te ayude a responder el primer mensaje, haz los campos opcionales verdaderamente opcionales y evita datos sensibles como fecha de nacimiento, dirección postal o teléfono salvo que sean necesarios.

Los números de teléfono requieren cuidado extra. Poner tu número personal en el pie de página o en cada página facilita que bots lo scrapeen y que desconocidos te contacten fuera del contexto que querías. Si las llamadas no son parte de tu trabajo, omite el número.

Un correo público separado suele ser la opción más segura. Mantiene tu bandeja personal, el historial de mensajes y cuentas no relacionadas fuera de la vista.

Revisa las notificaciones y respuestas

El formulario es solo la mitad de la historia. Mira qué pasa después de que alguien pulsa Enviar.

Muchas herramientas de formularios te envían la sumisión completa por correo. Eso puede exponer una dirección privada, tu nombre completo en la línea del remitente o detalles extra en una firma automática cuando respondes. Algunas configuraciones también incluyen direcciones IP u otros datos técnicos que no necesitas en tu bandeja.

Usa una dirección de respuesta creada para contacto público y recorta tu firma. En la mayoría de los casos, el nombre del sitio y el correo de contacto son suficientes.

Este paso es fácil de pasar por alto. También es donde muchos datos personales se filtran.

Limpia imágenes y archivos antes de subirlos

Una página puede verse limpia mientras el archivo detrás siga llevando datos que nunca quisiste compartir.

Las fotos tomadas con el teléfono suelen conservar coordenadas GPS, la fecha y el modelo del dispositivo. Si publicas una foto de perfil o una imagen tomada en casa, esos datos pueden revelar dónde vives o dónde pasas tiempo. Antes de subir, revisa los detalles del archivo y elimina la ubicación, o exporta una copia desde un editor que elimine los metadatos.

Los nombres de archivo filtran más de lo que la gente espera. Un archivo llamado "anna-lee-boston-client-acme-resume.pdf" revela tu nombre completo, ciudad y cliente en una línea. Nombres neutrales como "resume.pdf" o "profile-photo.jpg" son mejores.

Los PDFs necesitan el mismo cuidado. Currículums, estudios de caso y folletos pueden conservar el nombre del autor, datos de la empresa, comentarios, revisiones con control de cambios y datos de formularios antiguos aunque el documento parezca terminado. Si creaste el archivo en Word, Google Docs o una herramienta de diseño, abre las propiedades del documento, elimina información personal y exporta una copia limpia en lugar de subir el archivo de trabajo.

Un error común es un currículum que parece seguro en la página pero que aún guarda el nombre de usuario completo del equipo en los metadatos. La mayoría de visitantes no lo notará; quien descargue el archivo puede inspeccionarlo en segundos.

Una rutina simple ayuda. Guarda el archivo original fuera de línea. Haz una segunda copia para el sitio, renómbrala con un nombre neutral, elimina metadatos y luego abre la versión final e inspecciónala antes de subir.

Trata las imágenes igual. Si recortas, cambias tamaño o comprimes una foto, no asumas que los datos antiguos han desaparecido. Guarda una exportación nueva y comprueba ese archivo antes de publicarlo.

Toma unos minutos extra. Vale la pena.

Busca detalles ocultos en el código de la página

Prueba una eliminación sin estrés
Planes desde $6.67 al mes, con garantía de devolución de 30 días si no es lo que buscas.
Ver planes

Algunas de las peores filtraciones son invisibles en la página. El diseño se ve limpio, pero el código fuente todavía revela datos personales.

Antes de lanzar, abre la página en vivo o en staging, mira el código fuente y busca marcadores obvios como @, mailto:, tu nombre completo, número de teléfono y nombres de usuario antiguos. La gente suele quitar datos de contacto del diseño y olvidar que la dirección de correo en texto plano sigue ahí debajo.

Las meta tags merecen una revisión rápida. Revisa campos como author, generator, las etiquetas de vista previa social y cualquier cosa que tu tema o plugin haya añadido automáticamente. Notas de configuración como "draft homepage" o un nombre personal completo pueden quedarse mucho tiempo después de que la página parezca terminada.

Los comentarios son otro olvido fácil. Busca en tu HTML, CSS y JavaScript notas sobre correos personales, dominios de staging, recordatorios de administrador, rutas de archivos ocultas o nombres de cuentas. Un comentario como <!-- replace with personal Gmail before launch --> es suficiente para scrapers y visitantes curiosos.

Las herramientas de terceros también pueden filtrar más de lo previsto. Scripts de analítica, widgets de reservas, mapas, chats, incrustaciones de vídeo y formularios de newsletters pueden exponer IDs de cuenta, etiquetas internas o más seguimiento de visitantes del que pretendías. Si un widget no es necesario, elimínalo. Si se queda, usa la configuración menos pública disponible.

Diez minutos tranquilos en tu código pueden ahorrarte meses de spam y limpieza.

Haz una revisión de privacidad paso a paso

Una revisión de privacidad funciona mejor cuando dejas de ver el sitio como su dueño y empiezas a verlo como un extraño. Haz la revisión en una copia o en staging antes del lanzamiento para poder arreglar cosas sin prisas.

Repite el sitio en orden:

  1. Revisa página por página, incluidas la página principal, la página "sobre mí", el pie de página, páginas de error y cualquier descarga. Los detalles pequeños suelen escaparse en lugares que casi no notas, como títulos de imagen, nombres de PDF o una caja de autor antigua.

  2. Prueba cada formulario como visitante. Cierra sesión, usa una ventana privada, envía un mensaje de prueba y lee todo lo que genera: la página de confirmación, la respuesta automática y la notificación de administración. Aquí es donde mucha gente encuentra su correo o teléfono expuestos por accidente.

  3. Busca en los archivos del sitio tus propios datos. Busca tu nombre, correo, teléfono, dirección y usuarios antiguos en plantillas, ajustes de formularios, nombres de archivo, títulos de documentos y código copiado.

  4. Descarga tus propias imágenes y documentos e inspéctalos como lo haría un visitante. Las fotos pueden conservar ubicación y nombres antiguos. Los PDFs suelen mantener autor, software, comentarios o control de cambios.

  5. Arregla cada problema antes de publicar y vuelve a probar. Lanza solo cuando la lista esté vacía.

Esta última pasada es algo tediosa. También evita los errores más evitables.

Un ejemplo sencillo antes de publicar

Limpia listados antiguos
Si tu antiguo sitio o currículum expuso datos, puedes empezar a limpiar esos perfiles de brokers ahora.
Iniciar limpieza

Imagínate una diseñadora freelance construyendo un portafolio pequeño. Quiere que el sitio sea cercano, así que añade una foto, un PDF con su currículum y una página de contacto con su correo y teléfono.

En la superficie, nada parece mal. Por debajo, el sitio filtra más de lo que ella cree.

Su dominio usa su nombre legal completo. La página de contacto muestra la misma bandeja que usa para la universidad y la banca. El PDF del currículum aún incluye su dirección completa porque viene de una solicitud antigua. La foto de perfil mantiene datos de ubicación del teléfono. En el código de la página hay un comentario que dice "temporary test form for Jane's personal email." El formulario de contacto sigue enviando mensajes a esa misma dirección. Incluso el nombre del archivo de la imagen incluye su barrio.

Ninguna de esas cosas suena dramática por sí sola. Juntas, dan a un desconocido una pista clara a seguir.

Antes de lanzar, ella hace algunos cambios pequeños. Activa la privacidad del dominio, cambia a un correo del sitio, acorta el currículum para incluir solo ciudad y estado, exporta la foto de nuevo quitando metadatos, elimina su teléfono público y borra los comentarios de prueba del código.

El sitio terminado sigue siendo cálido y accesible. Los visitantes ven su trabajo y pueden contactarla fácilmente. Simplemente no obtienen su dirección de casa, su bandeja principal ni pistas extra enterradas en archivos y código.

Errores que sorprenden a la gente

Ve cada solicitud en vivo
Sigue cada solicitud en un solo panel en vez de gestionar formularios, correos y seguimientos por separado.
Ver panel

La mayoría de las filtraciones vienen de valores por defecto y restos antiguos, no de ataques sofisticados.

El registro de dominio es un caso común. La gente compra un dominio, deja la configuración del registrador igual y asume que todo está bien. Entonces su nombre completo, dirección, teléfono o correo personal aparecen en registros públicos porque la privacidad nunca se activó o se comprobó.

Las fotos provocan el mismo tipo de problema. Una imagen puede parecer inofensiva y aun así mantener la fecha, modelo del dispositivo o datos de ubicación.

Los datos de contacto también se dispersan en lugares que la gente olvida revisar. Puedes poner tu correo en el pie y luego repetirlo en ajustes de formularios, código fuente, comentarios o datos estructurados. Los bots son rápidos y no se pierden mucho.

Los formularios también dan problemas. Muchos sitios personales piden nombre completo, teléfono, empresa y direcciones cuando bastaría un campo de mensaje corto. Si recoges datos extra, ahora tienes que almacenarlos y protegerlos.

Luego están las cosas que planeabas borrar después: páginas de prueba, copias borrador, backups antiguos y archivos llamados "final-v2" o "temp-contact." A menudo se quedan en el servidor y aún pueden indexarse o encontrarse.

Antes de publicar, revisa la configuración del registrador, quita metadatos de imágenes, usa un correo público separado, elimina campos innecesarios de los formularios y busca en el servidor borradores y copias de seguridad. Esas pocas comprobaciones detectan la mayoría de los errores que la gente lamenta después.

Comprobaciones finales y siguientes pasos

Un sitio personal no necesita mucho para filtrar más de lo que pretendías compartir. Una configuración olvidada, una foto con datos de ubicación o una página de prueba online pueden deshacer un trabajo cuidadoso.

Antes de publicar, haz una pasada tranquila con ojos frescos. Revisa el sitio en escritorio y en móvil. Si puedes, pide a un amigo que lo revise también. Otras personas notan detalles que tú dejas de ver tras horas de edición.

Usa esta breve comprobación pre-lanzamiento:

  • confirma que la privacidad del dominio está activada y que los registros públicos no muestran tu dirección, teléfono o correo personal
  • prueba cada formulario y asegúrate de que las respuestas automáticas, mensajes de error y notificaciones no exponen datos extra
  • vuelve a revisar imágenes, PDFs y descargas por metadatos, nombres de archivo y comentarios ocultos
  • mira el código fuente y busca contenido de prueba, scripts antiguos, texto en borrador, IDs de seguimiento o notas personales
  • busca tu nombre, correo y título del sitio en el dominio en vivo para encontrar cualquier cosa visible que hayas pasado por alto

Después del lanzamiento, repite la misma revisión cada vez que cambies el diseño, instales un plugin, cambies de tema, añadas un formulario o subas medios nuevos. Las pequeñas actualizaciones causan muchos errores de privacidad. Una revisión de diez minutos tras cada ronda de cambios suele ser suficiente.

Tu sitio web es solo una parte de tu exposición online. El sitio puede estar limpio mientras los brokers de datos aún listan tu dirección, teléfono, edad, familiares o ubicaciones pasadas. Si eso ya pasó, Remove.dev automatiza las eliminaciones en más de 500 brokers y sigue comprobando relistados mientras mantienes tu sitio ligero en detalles públicos.

Un buen lanzamiento es silencioso. Tu trabajo es público. Tus datos privados no lo son.

Preguntas Frecuentes

¿Qué debo revisar primero antes de lanzar mi sitio web personal?

Empieza por la configuración del dominio. Activa la privacidad WHOIS, confirma que los registros públicos muestran datos de proxy en lugar de los tuyos y evita usar una IP doméstica o un nombre de host que incluya tu nombre o el de tu dispositivo.

¿Por qué la privacidad del dominio importa tanto?

Un registro de dominio público puede revelar tu nombre completo, correo personal, teléfono o dirección. Si la privacidad está desactivada, cualquiera puede consultarlo sin visitar tu sitio.

¿Realmente necesito campos extra en mi formulario de contacto?

En la mayoría de sitios personales, no. Un formulario simple con nombre, correo y mensaje suele ser suficiente. Cuantos más campos pidas, más datos personales recopilas y más responsabilidad tienes para protegerlos.

¿Debo poner mi número de teléfono en el sitio?

Solo si las llamadas forman parte de tu trabajo. Si no, déjalo fuera y usa un correo público separado. Así reduces el scraping, el spam y los contactos no deseados.

¿Las fotos pueden revelar mi ubicación?

Sí. Las fotos suelen conservar metadatos como ubicación, fecha y modelo del dispositivo. Antes de subir, elimina esa información o exporta una copia desde un editor que quite los metadatos y comprueba el archivo resultante.

¿Los currículums y descargas en PDF también son un riesgo?

Sí. Los PDFs pueden conservar el autor, comentarios, revisiones con control de cambios, detalles del software o datos antiguos. Exporta una copia limpia, ponle un nombre neutral y abre el archivo final para revisarlo antes de publicarlo.

¿Qué cosas ocultas debo buscar en el código fuente de mi página?

La página puede verse limpia mientras el código sigue exponiendo datos. Busca en el código fuente direcciones de correo, números de teléfono, usuarios antiguos, comentarios, enlaces de staging y meta tags que contengan información privada.

¿Es mejor usar un correo separado para mi sitio?

Sí. Usar tu correo personal facilita conectar tu sitio con otras cuentas y registros públicos. Una dirección separada mantiene tu bandeja principal privada y hace que el spam sea más fácil de gestionar.

¿Cómo hago una revisión completa de privacidad antes del lanzamiento?

Usa una ventana privada y repasa el sitio como si fueras un desconocido. Prueba cada formulario, descarga archivos, inspecciona imágenes y PDFs, y busca en las páginas en vivo tu nombre, correo, teléfono y textos de borrador antiguos.

¿Qué debo hacer después de que el sitio esté en línea?

Repite la misma revisión cuando cambies el diseño, añadas un formulario, instales un plugin o subas medios nuevos. Si tus datos ya aparecen en brokers, Remove.dev puede eliminarlos de más de 500 brokers y seguir comprobando relistados.