¿Cuán grande se vuelven los archivos HAR?

Depende completamente de la página. Una aplicación de una sola página que cargue un panel de control puede generar un archivo HAR de 10 a 20 MB si las respuestas incluyen cargas grandes de JSON o imágenes. Chrome te permite limitar el tamaño del cuerpo de la respuesta en DevTools → Configuración → Red → Registro de red, pero por defecto captura todo.

¿Puedo capturar HAR desde una aplicación móvil?

No directamente desde la aplicación, pero puedes redirigir el tráfico móvil a través de Charles Proxy o mitmproxy y exportar como HAR desde allí. Ambos soportan la exportación de HAR de forma nativa.

¿Existe una forma programática para generar archivos HAR?

Sí. Playwright admite el registro de HAR mediante browserContext.recordHAR() — puedes registrar un HAR durante las ejecuciones de pruebas y luego reproducirlo o analizarlo por separado. Puppeteer requiere un poco más de configuración, pero puede realizar lo mismo a través del dominio de red CDP.

¿Por qué mi HAR muestra solicitudes con estado 0?

El estado 0 significa que la solicitud fue bloqueada antes de poder completarse — ya sea por el navegador (falla de preflight CORS, bloqueo de contenido mixto), por un bloqueador de anuncios o por una regla de red. El contenido de la respuesta normalmente será vacío y los tiempos mostrarán dónde se detuvo. Revise el panel del navegador para el error específico.

¿Odias los anuncios? Ir Sin publicidad Hoy 

Archivos HAR — El registro de depuración HTTP que no sabías que necesitabas

Actualizado en 3 de junio de 2026

Los archivos HAR capturan cada solicitud HTTP que realiza su navegador — encabezados, tiempos, cuerpos de respuesta, tokens de autenticación. Aquí se muestra lo que contiene uno, cómo capturarlo y cómo utilizarlo cuando algo esté fallando.

Archivos HAR — El registro de depuración HTTP que no sabías que necesitabas 1

ANUNCIO · ¿ELIMINAR?

Tu llamada a la API falla en producción. Funciona bien en curl y funciona bien localmente. Soporte abre un ticket y te pide que «compartas un archivo HAR». Asentas con confianza y buscas en Google «qué es un archivo HAR» en otra pestaña.

Esta es esa pestaña. Aquí está lo que es un archivo HAR, qué contiene y cómo usarlo para encontrar realmente el problema.

Qué es un archivo HAR

HAR significa HTTP Archive. Es un archivo JSON que registra cada solicitud HTTP que tu navegador hizo durante una sesión — URLs, métodos, códigos de estado, encabezados de solicitud y respuesta, cuerpos de solicitud y respuesta, cookies y desgloses de tiempos. Todo ello, para cada solicitud en la página.

El formato fue estandarizado por el Grupo de Trabajo de Rendimiento en Web (versión 1.2 del especificación) y es compatible con Chrome, Firefox, Safari y Edge. Piensa en ello como una exportación estructurada de la pestaña de Redes de tu navegador — el tipo de cosa que darías a alguien que está depurando tu problema sin darle acceso SSH a tu máquina.

Los archivos HAR son especialmente útiles cuando el fallo es intermitente, cuando solo se reproduce en un navegador específico, o cuando necesitas mostrar a un proveedor que sí, su API devuelve un 500 y no es un problema de PEBKAC.

Cómo capturar un archivo HAR

Chrome y Edge

Abre DevTools (F12 o Cmd+Option+I en Mac)
Ve a la Red pestaña
Activa Guardar registro si el fallo ocurre después de un redirección o recarga de página
Reproduce el problema
Haz clic en cualquier lugar en la lista de solicitudes → Guardar todo como HAR con contenido

Firefox

Abre DevTools → Red pestaña
Reproduce la solicitud
Haz clic en el icono de engranaje → Guarda todo como HAR

Safari

Activa el menú de Desarrollo: Safari → Configuración → Avanzado → Muestra el menú de Desarrollo
Desarrollo → Muestra el Inspector de Web → Redes
Reproduce el problema
Haga clic en el Exportar botón (icono de flecha en la barra de redes)

Una cosa importante sobre Guardar registro: sin ella, el HAR solo captura solicitudes realizadas después de la carga actual de la página. Si el fallo ocurre durante la autenticación o dentro de una cadena de redirecciones, obtendrás un archivo vacío o engañoso y pasarás 20 minutos confundido. Actívala antes de reproducir el problema.

Qué contiene un archivo HAR

Cada archivo HAR comparte la misma estructura de nivel superior:

{
  "log": {
    "version": "1.2",
    "creator": { "name": "Chrome", "version": "124.0.6367.82" },
    "entries": [ ... ]
  }
}

El entries array es donde vive toda la información útil. Cada entrada es un par completo de solicitud/respuesta. Una carga típica de página produce entre 50 y 200 entradas; una SPA compleja cargando un panel de control puede superar ese número.

Entrada anotada: Los campos que importan

Aquí tienes un desglose de los campos clave en una sola entrada HAR:

Campo	Ubicación	Qué te dice
`startedDateTime`	Entrada	Cuándo se envió la solicitud, en formato ISO 8601 UTC. Correlaciona esto con los registros del servidor para encontrar la línea exacta del log.
`time`	Entrada	Milisegundos totales desde el inicio de la solicitud hasta el final de la respuesta. El número por el que se ordenan cuando se busca una solicitud lenta.
`serverIPAddress`	Entrada	La IP que realmente atendió esta solicitud. Crítica detrás de balanceadores de carga — te dice cuál instancia alcanzaste.
`request.method`	Solicitud	GET, POST, PUT, DELETE, etc.
`request.url`	Solicitud	URL completa incluyendo la cadena de consulta. Presta atención a los parámetros que podrían estar codificados dos veces aquí.
`request.headers`	Solicitud	Todos los encabezados de solicitud. Incluye Autorización — los tokens de autenticación están aquí. Este es el problema de privacidad.
`request.postData.text`	Solicitud	Cuerpo de solicitud en formato bruto. Para APIs en JSON, este es tu payload. Si la API rechaza la entrada, revisa esto primero.
`response.status`	Respuesta	Código de estado HTTP. 0 normalmente significa que la solicitud fue bloqueada antes de completarse.
`response.headers`	Respuesta	Encabezados de respuesta, incluyendo `Content-Type`, `Cache-Control`, `Set-Cookie`. Útil para depuración de CORS.
`response.content.text`	Respuesta	Cuerpo de respuesta. Para APIs en JSON, este es el JSON bruto. Puede estar codificado en base64 para respuestas binarias.
`timings.blocked`	Tiempos	Tiempo esperando un slot de conexión TCP. Valores altos sugieren agotamiento del pool de conexiones.
`timings.dns`	Tiempos	Tiempo de búsqueda DNS. Más de 50ms merece una revisión; más de 200ms es un problema.
`timings.connect`	Tiempos	Tiempo de conexión TCP. Valores altos = latencia de red o sobrecarga de TLS, no lentitud del servidor.
`timings.wait`	Tiempos	Tiempo desde que se envió la solicitud hasta que se recibió el primer byte (TTFB). Aquí es donde aparecen las APIs lentas. Un TTFB alto indica que el servidor es lento para responder.
`timings.receive`	Tiempos	Tiempo para descargar el cuerpo de la respuesta. Solo alto si el cuerpo de la respuesta es grande.

Qué buscar realmente

Cuando abres un HAR, normalmente estás buscando una de estas tres cosas:

La solicitud que falla

Ordena o filtra por response.status. En Chrome DevTools puedes filtrar en línea con status-code:4xx o status-code:5xx. Una vez que tengas la solicitud que falla, lee el completo response.content.text — el mensaje de error del servidor es generalmente más útil que el código de estado.

La solicitud que es lenta

Ordena las entradas por timings.wait (TTFB) en orden descendente. Un valor alto wait = tu servidor es lento. Un valor alto timings.connect con valores normales wait = el punto de cuello es la red o el handshake de TLS, no tu aplicación. Estos indican soluciones completamente diferentes, por lo que obtenerlo correcto ahorra mucho tiempo al no acusar al estrato equivocado.

La solicitud que está faltando

A veces el error es una solicitud que falta — un webhook que no se ejecutó, un preflight OPTIONS bloqueado por CORS, una llamada de análisis que fue comida por un bloqueador de anuncios. Compara qué debería estar en el HAR con lo que está presente. La ausencia de una solicitud es datos.

El problema de privacidad que debes conocer

Los archivos HAR contienen todo. Incluye:

Authorization encabezados — tokens Bearer, credenciales de autenticación básica
Cookie encabezados — tokens de sesión, JWTs, cualquier cosa en una cookie
Cuerpos de solicitud y respuesta — que pueden contener contraseñas, datos personales sensibles (PII) o claves de API

Chrome no elimina ninguna de esta información al exportar. Antes de compartir un archivo HAR con soporte, un proveedor o un colega fuera de tu empresa, elimina o redacta los campos sensibles.

La forma más rápida de inspeccionar y limpiar un HAR antes de compartirlo es el Formateador de archivo HAR — pega tu archivo, navega por las entradas y redacta antes de enviar. Alternativamente, si estás cómodo con jq:

# Strip Authorization headers from all entries
jq '.log.entries[].request.headers |= map(select(.name | ascii_downcase != "authorization"))' file.har

No es la más elegante línea de código, pero funciona.

Leer un archivo HAR en formato bruto

Los archivos HAR son JSON, por lo que técnicamente son legibles en cualquier editor de texto. En la práctica, son enormes — una carga típica de página produce un archivo con cientos de kilobytes de encabezados y cuerpos, todos en claves profundamente anidadas. Algunas formas de navegarlos:

Importa en DevTools — Chrome y Firefox admiten importar archivos HAR en la pestaña de Redes mediante el icono de engranaje. Esto te da la misma interfaz de filtrado y ordenación que una captura en vivo.
Formateador de archivo HAR — Basado en el navegador, sin necesidad de instalación. Útil cuando envías el archivo a alguien que no usa DevTools.
jq — Para filtrado en línea de comandos. jq '.log.entries[] | select(.response.status >= 400) | {url: .request.url, status: .response.status}' extrae todas las solicitudes fallidas con sus URLs en segundos.

Para análisis rápido y filtrado, jq es más rápido. Para compartir y revisión visual, la importación en el navegador o un formateador en línea significa que la otra persona no necesita saber qué jq es.