Puntuación de Seguridad

Auditoría de seguridad integral del dominio — HTTPS, HSTS, encabezados de seguridad, SSL, SPF, DMARC y DNS. Calificación A-F.

Ejecuta una verificación para ver resultados

APIPOST /api/v1/web/security
4.8(16 votos)
3
comprobaciones realizadas
Prueba también: Verificador SSL
Verificar

Características principales

100% gratuito

Sin registro, comprobaciones ilimitadas

Resultados instantáneos

Análisis en tiempo real con informes detallados

Acceso REST API

Integra en tu flujo de trabajo a través de API

Datos precisos

Consultas en tiempo real a fuentes autorizadas

¿Qué es Puntuación de Seguridad?

La herramienta de puntuación de seguridad realiza una auditoría de seguridad integral y multicapa de cualquier dominio, comprobando desde el cifrado del transporte hasta la autenticación de email en un solo escaneo. Evalúa la configuración HTTPS y validez del certificado SSL, implementación de HSTS (HTTP Strict Transport Security), cabeceras de seguridad HTTP (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy), registros de autenticación de email (SPF, DMARC), y configuración de seguridad DNS. Cada comprobación se pondera por importancia y se combina en una calificación global de A (excelente postura de seguridad) a F (vulnerabilidades críticas).

La herramienta proporciona recomendaciones específicas y accionables para cada comprobación fallida o mejorable. Es utilizada por propietarios de webs, desarrolladores DevOps, equipos de cumplimiento normativo, consultores SEO (la seguridad es parte de las señales de experiencia de página de Google), y profesionales de seguridad.

Cómo usar

  1. 1Introduce el nombre de dominio a auditar (por ejemplo, tudominio.com)
  2. 2Haz clic en Verificar para realizar el escaneo de seguridad completo en todas las categorías
  3. 3Revisa tu calificación global (A a F) — es la salud de seguridad de tu dominio de un vistazo
  4. 4Examina cada comprobación individual: HTTPS, HSTS, cabeceras de seguridad, SSL, SPF, DMARC
  5. 5Lee las recomendaciones específicas para cada comprobación fallida o con advertencias
  6. 6Implementa las correcciones empezando por las de mayor impacto, luego vuelve a escanear para verificar

Quién lo utiliza

Administradores de sistemas

Supervisión y resolución de problemas de infraestructura

Desarrolladores

Depuración de problemas de red e integración vía API

Especialistas en SEO

Verificación de la configuración del dominio y rendimiento

Analistas de seguridad

Auditoría y evaluación de la seguridad de red

Preguntas frecuentes

¿Cómo compruebo si mi sitio web es seguro?
Introduce tu dominio en la herramienta de Puntuación de Seguridad y ejecuta la comprobación. Realiza una auditoría multicapa cubriendo configuración HTTPS/SSL, cabeceras HTTP de seguridad, autenticación de email (SPF, DMARC) y configuración de seguridad DNS. El resultado es una calificación A-F con hallazgos detallados para cada categoría y recomendaciones específicas de mejora. Esto te da una visión completa de la postura de seguridad de tu web en un solo escaneo.
¿Qué calificación de seguridad debería buscar?
Una calificación A significa que todas las comprobaciones críticas pasan. La mayoría de webs deberían aspirar al menos a una B. Los problemas comunes que bajan la calificación incluyen: ausencia de cabecera Content-Security-Policy (previene ataques XSS), sin HSTS (permite ataques de downgrade de protocolo), falta de X-Frame-Options (permite clickjacking), certificados SSL caducados o débiles, y ausencia de registros SPF/DMARC. Incluso corrigiendo solo los 2-3 problemas principales suele mejorar significativamente la calificación.
¿Qué cabeceras de seguridad necesita mi web?
Cabeceras HTTP de seguridad esenciales: Strict-Transport-Security (HSTS) — fuerza conexiones HTTPS, previniendo downgrade de protocolo. Content-Security-Policy (CSP) — controla qué recursos pueden cargarse, previniendo XSS e inyección de datos. X-Frame-Options — impide que tu sitio se incruste en iframes de otros dominios (protección contra clickjacking). X-Content-Type-Options: nosniff — evita que el navegador adivine tipos de contenido. Referrer-Policy — controla cuánta información de referrer se envía. Permissions-Policy — controla qué funciones del navegador puede usar tu sitio (cámara, geolocalización, etc.).
¿La seguridad web afecta al SEO?
Sí — la seguridad es parte de las señales de experiencia de página de Google. HTTPS es un factor de posicionamiento confirmado desde 2014. Los sitios sin HTTPS válido se marcan como No seguro en Chrome, lo que aumenta las tasas de rebote. Además, un dominio comprometido que sirva malware o phishing puede ser marcado en Google Safe Browsing, resultando en una pérdida dramática de tráfico. Una autenticación de email adecuada (SPF, DMARC) evita que tu dominio sea usado en campañas de phishing que podrían dañar tu reputación de marca.
¿Con qué frecuencia debo ejecutar una auditoría de seguridad?
Al menos mensualmente como mantenimiento rutinario, y siempre después de: desplegar cambios en la configuración del servidor web, actualizar o renovar certificados SSL, cambiar de proveedor de hosting o CDN, modificar registros DNS, sufrir un incidente de seguridad, y antes y después de lanzamientos importantes de sitio o migraciones. Las configuraciones de seguridad pueden degradarse con el tiempo — una cabecera que existía puede eliminarse durante una actualización del servidor, o un certificado SSL puede caducar sin aviso.

Herramientas relacionadas

Verificador SSL

Inspector de encabezados HTTP

Escáner de Puertos

Verificación de Listas Negras

Herramientas Populares

Consulta DNS

Consulta WHOIS

Antigüedad del Dominio

Verificador Nameserver

Endpoint API

POST /api/v1/web/security
Ver Documentación