Cómo averiguar la ubicación y el ISP de una dirección IP

Por qué importa

Un aluvión de intentos de login fallidos llega desde 185.220.101.7. Antes de «bloquearlos todos», consultas la IP. El ASN indica que es un nodo de salida Tor conocido. Eso cambia la respuesta: no prohíbes IPs residenciales legítimas, pero puedes limitar Tor con más dureza. El contexto geo‑IP y ASN convierte direcciones crudas en señales accionables.

Tres escenarios reales

Ingeniero de seguridad

Triage de intentos de login sospechosos

Consulta la IP de origen, revisa ISP y ASN; prohíbe o limita según corresponda.

Regla de firewall focalizada

DevOps

Verificar enrutamiento al borde CDN

Resuelve las IPs de borde de tu CDN desde distintas regiones para confirmar que el cliente llega al PoP más cercano.

Confirmar distribución geográfica

Soporte al cliente

Confirmar que el usuario está en el país que declara

Revisa país e ISP de la IP — los proveedores VPN suelen tener ASN conocidos.

Detectar abuso de VPN

Guía paso a paso

Abre la herramienta de consulta IP.

Pega una dirección IPv4 o IPv6
Ambos protocolos están soportados. Los nombres de host se resuelven a sus registros A/AAAA primarios antes de la consulta.
Lee datos geográficos
País, región, ciudad, latitud/longitud y un mapa pequeño.
Lee ASN / ISP
El número de sistema autónomo y el operador (p. ej. AS15169 — Google LLC). Útil para identificar hosting, ISP o anonimizadores.
DNS inverso / nombres de host
Los registros PTR a menudo revelan si la IP es cliente residencial, granja de servidores o un servicio conocido.
Guarda el informe
Copia la salida JSON para tickets de seguridad o runbooks.

Resultado típico para una dirección pública de CDN

1.1.1.1

Salida

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

Vista de consulta IP con mapa, ASN e información DNS — Mapa más ASN/PTR hace que la IP parezca una entidad y no solo un número.

Consejos útiles

Revisa direcciones anycast con cuidado. Una sola IP puede mapear a docenas de ubicaciones en el mundo. Si la ciudad parece extraña, puede ser el PoP anycast más cercano, no el usuario.
Mira contactos de abuso WHOIS al reportar tráfico malicioso; están embebidos en los datos ASN.
Cruza con DNS inverso. Una IP de hosting con PTR «residencial» es sospechosa — posible host comprometido.
Marca temporal las consultas en tus tickets. Las bases geo‑IP cambian con el tiempo; un resultado de hoy puede no coincidir con la asignación de la IP dentro de 3 meses.

Trampas comunes

Error frecuente

Geo‑IP es «aproximado», no preciso

Los resultados a nivel ciudad tienen precisión típica ~50 km. Las coordenadas a veces son el centroide del bloque asignado. No hagas afirmaciones legales precisas solo con geo‑IP.

Error frecuente

Los extremos VPN parecen IPs normales

Algunos VPN comerciales arriendan IPs residenciales en ciertas regiones. El ASN no siempre los marca. Combina con señales conductuales (viaje imposible, discrepancia de huella).

Error frecuente

Los rangos privados/reservados no tienen datos públicos

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — ninguno tiene geo ni ASN. La herramienta indica que es un rango privado y se detiene.

Cuándo no es la herramienta adecuada

Feeds de inteligencia de amenazas en tiempo real — servicios como Spamhaus y AbuseIPDB dan más contexto de reputación.
Comprobaciones TCP / puerto de alcance — usa nmap o nc.
Validación de certificado TLS — el analizador de URL más una comprobación TLS en terminal es más directo.

Preguntas frecuentes

¿De dónde vienen los datos?

La herramienta usa datos públicos geo‑IP y ASN vía las mismas APIs que una consulta servidor‑lado normalizaría para pantalla en navegador. No se recopilan datos privados.

¿Puedo consultar dominios, no solo IPs?

Sí. La herramienta resuelve primero el registro A/AAAA primario.

¿Se registra mi consulta?

La herramienta en sí no registra consultas; la API upstream puede llevar conteos agregados pero no consultas individuales.

Próximos pasos

Inspecciona la URL de la petición sospechosa con el analizador de URL.
Revisa la huella de tu propio navegador/sistema con Información del navegador.
Confirma el código HTTP devuelto por el sistema upstream en la referencia HTTP.

Por qué importa

Tres escenarios reales

Ingeniero de seguridad

Triage de intentos de login sospechosos

Consulta la IP de origen, revisa ISP y ASN; prohíbe o limita según corresponda.

Regla de firewall focalizada

DevOps

Verificar enrutamiento al borde CDN

Resuelve las IPs de borde de tu CDN desde distintas regiones para confirmar que el cliente llega al PoP más cercano.

Confirmar distribución geográfica

Soporte al cliente

Confirmar que el usuario está en el país que declara

Revisa país e ISP de la IP — los proveedores VPN suelen tener ASN conocidos.

Detectar abuso de VPN

Guía paso a paso

Pega una dirección IPv4 o IPv6

Ambos protocolos están soportados. Los nombres de host se resuelven a sus registros A/AAAA primarios antes de la consulta.

Lee datos geográficos

País, región, ciudad, latitud/longitud y un mapa pequeño.

Lee ASN / ISP

El número de sistema autónomo y el operador (p. ej. AS15169 — Google LLC). Útil para identificar hosting, ISP o anonimizadores.

DNS inverso / nombres de host

Los registros PTR a menudo revelan si la IP es cliente residencial, granja de servidores o un servicio conocido.

Guarda el informe

Copia la salida JSON para tickets de seguridad o runbooks.

Resultado típico para una dirección pública de CDN

1.1.1.1

Salida

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

Mapa más ASN/PTR hace que la IP parezca una entidad y no solo un número.

Consejos útiles

Revisa direcciones anycast con cuidado. Una sola IP puede mapear a docenas de ubicaciones en el mundo. Si la ciudad parece extraña, puede ser el PoP anycast más cercano, no el usuario.

Mira contactos de abuso WHOIS al reportar tráfico malicioso; están embebidos en los datos ASN.

Cruza con DNS inverso. Una IP de hosting con PTR «residencial» es sospechosa — posible host comprometido.

Marca temporal las consultas en tus tickets. Las bases geo‑IP cambian con el tiempo; un resultado de hoy puede no coincidir con la asignación de la IP dentro de 3 meses.

Trampas comunes

Error frecuente

Geo‑IP es «aproximado», no preciso

Los resultados a nivel ciudad tienen precisión típica ~50 km. Las coordenadas a veces son el centroide del bloque asignado. No hagas afirmaciones legales precisas solo con geo‑IP.

Error frecuente

Los extremos VPN parecen IPs normales

Algunos VPN comerciales arriendan IPs residenciales en ciertas regiones. El ASN no siempre los marca. Combina con señales conductuales (viaje imposible, discrepancia de huella).

Error frecuente

Los rangos privados/reservados no tienen datos públicos

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — ninguno tiene geo ni ASN. La herramienta indica que es un rango privado y se detiene.

Preguntas frecuentes

¿De dónde vienen los datos?

La herramienta usa datos públicos geo‑IP y ASN vía las mismas APIs que una consulta servidor‑lado normalizaría para pantalla en navegador. No se recopilan datos privados.

¿Puedo consultar dominios, no solo IPs?

Sí. La herramienta resuelve primero el registro A/AAAA primario.

¿Se registra mi consulta?

La herramienta en sí no registra consultas; la API upstream puede llevar conteos agregados pero no consultas individuales.