Defaults.Exposed › Informes
Nuevos gTLDs vs dominios clásicos: ¿es .com realmente más seguro que .xyz o .ai? (2026)
Publicado 2026-06-28
Cifras a 2026-06-28 · metodología v7. Datos censales agregados; nunca publicamos la nota de un dominio individual. Las cifras representan el porcentaje de dominios de cada sufijo con nota F (prácticamente desprotegidos — cuanto más bajo, mejor). Consulta cómo calificamos.
La pregunta «¿son los nuevos sufijos de dominio menos seguros que .com?» tiene una respuesta contraintuitiva: no — y en varios casos ocurre exactamente lo contrario. En todo el censo, algunos de los sufijos más recientes se encuentran entre los más seguros, mientras que unos cuantos sufijos baratos de registro masivo son los menos seguros de toda la internet. Lo que predice la seguridad de un sufijo no es su antigüedad. Es cuánto cuesta y quién lo compra.
La respuesta corta
- .ai (74,5% F) y .io (79,5% F) — ambos sufijos «nuevos» de tecnología — son más seguros de media que .com (86,9% F), .net (90,2% F) y .org (87,4% F).
- .xyz (98,3% F) y .top (99,0% F) — sufijos nuevos baratos y de alto volumen — son mucho menos seguros, con casi todos sus dominios obteniendo una F.
- Los sufijos clásicos se sitúan en la mitad, no en lo alto.
En resumen: un nuevo gTLD no es señal de alarma, y .com no es garantía de seguridad.
Los datos: porcentaje de nota F por sufijo de dominio
Cuanto más bajo, mejor. Cada cifra es el porcentaje de dominios de ese sufijo con nota F, a fecha de 2026-06-28.
| Sufijo de dominio | Tipo | Dominios evaluados | % nota F | % nota B o superior |
|---|---|---|---|---|
| .ai | Nuevo (tecnología) | 1M | 74,5% | 1,58% |
| .io | Nuevo (tecnología) | 1M | 79,5% | 1,25% |
| .dev | Nuevo (tecnología) | 1M | 81,6% | 1,06% |
| .app | Nuevo (tecnología) | 1M | 85,6% | 0,58% |
| .com | Clásico | 129M | 86,9% | 0,46% |
| .org | Clásico | 10M | 87,4% | 0,40% |
| .info | Clásico | 4M | 86,1% | 0,34% |
| .net | Clásico | 10M | 90,2% | 0,36% |
| .shop | Nuevo (comercio) | 3M | 89,7% | 0,16% |
| .online | Nuevo (genérico) | 2M | 93,3% | 0,13% |
| .xyz | Nuevo (barato/masivo) | 6M | 98,3% | 0,06% |
| .top | Nuevo (barato/masivo) | 3M | 99,0% | 0,03% |
(Los rankings cambian al actualizarse el censo. La tabla siempre actualizada está en los TLDs más y menos seguros →.)
Por qué la antigüedad de un sufijo no predice su seguridad
La nota de un dominio la determina su configuración — ¿aplica SPF y DMARC, sirve TLS válido, tiene DNSSEC activado, envía las cabeceras correctas? Nada de esto depende de si el sufijo se lanzó en 1985 o en 2015. Lo que realmente correlaciona con las cifras anteriores es el perfil de registrante que atrae cada sufijo:
- Los sufijos de uso específico y precio elevado (
.ai,.io,.dev,.app) los compran de forma desproporcionada equipos técnicos — desarrolladores y startups que tienden a configurar correctamente el DNS y el correo. Por eso obtienen mejores notas, a pesar de ser nuevos. - Los sufijos baratos y de registro masivo (
.xyz,.top,.online) se registran en volúmenes enormes, a menudo para sitios desechables, aparcados o con escaso mantenimiento. Casi ninguno tiene configuración de seguridad, por lo que obtienen las peores notas. - Los sufijos clásicos (
.com,.net,.org) son una mezcla amplísima de todo tipo de usuarios — empresas serias y dominios abandonados por igual —, por lo que se sitúan en el término medio.
La conclusión práctica para elegir un dominio: tu sufijo no es una estrategia de seguridad. Elegir .com no te protege, y elegir .ai o .io tampoco — esos sufijos simplemente coinciden con propietarios que configuran bien sus sistemas. La protección viene de lo que activas, no de las letras después del punto.
Entonces, ¿es .xyz (o .top) inseguro?
El sufijo en sí no es inseguro — pero, estadísticamente, un dominio con un sufijo barato y masivo tiene muchas más probabilidades de estar sin configurar y ser suplantable, porque muy pocos de sus vecinos se molestan en hacerlo. Si tienes uno y has hecho la configuración, puedes ser más seguro que el .com medio. La única forma de saberlo es comprobar el dominio concreto.
Preguntas frecuentes
¿Son los nuevos gTLDs menos seguros que .com? No intrínsecamente. A fecha de 2026-06-28, .ai (74,5% F) y .io (79,5% F) son más seguros de media que .com (86,9% F). Otros sufijos nuevos como .xyz (98,3% F) y .top (99,0% F) son menos seguros. La antigüedad no es el factor determinante.
¿Es .com seguro? .com es mediocre, no excepcional: aproximadamente el 86,9% de los dominios .com obtienen una F. Un dominio .com solo es tan seguro como su propia configuración.
¿Qué extensión de dominio es la más segura? Entre los sufijos de gran volumen, los orientados a tecnología premium (.ai, .io) lideran actualmente — aunque incluso los mejores dejan la mayoría de sus dominios expuestos. Consulta el ranking en tiempo real.
¿Un dominio más barato implica un sitio web menos seguro? De media, los sufijos baratos y masivos tienen tasas de fallo mucho más altas — pero esto refleja el perfil de quienes los registran, no una limitación técnica. Un dominio bien configurado con cualquier sufijo puede obtener la nota más alta.
Comprueba el único sufijo que importa: el tuyo
Sea cual sea tu sufijo, la nota que cuenta es la tuya. Compruébala de forma privada y gratuita, con un desglose por verificación y exactamente cómo corregir lo que falla.
Comprueba tu dominio → · TLDs más y menos seguros → · Cómo calificamos → · Solo datos agregados. Datos almacenados y procesados en la UE.