BEACON Auditoría de seguridad

Una auditoría de seguridad sencilla y real de su sitio web.

Beacon realiza una comprobación pasiva de la postura de seguridad HTTP de su sitio —HTTPS, HSTS, Content-Security-Policy y el resto de las cabeceras de seguridad OWASP, las marcas de las cookies y security.txt— y luego la califica de la A a la F con la cabecera exacta encontrada y cómo corregir cada carencia.

https://
Cabeceras de seguridad OWASPCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy: comprobadas frente a las buenas prácticas.
HTTPS y HSTSConfirma HTTPS, la redirección de http a https y una política Strict-Transport-Security sólida.
Calificación de la A a la FUna puntuación ponderada con la metodología de Mozilla Observatory / securityheaders.com.
Sin filtraciones de versiónSeñala las cabeceras Server / X-Powered-By que revelan versiones de software a los atacantes.
Cookies y security.txtComprueba las marcas Secure/HttpOnly/SameSite de las cookies y si publica /.well-known/security.txt.
Listo para corregirCada carencia muestra el valor real de la cabecera y una corrección de una línea que puede añadir a su plan de acción.

Pasiva, honesta, sin análisis intrusivos

Beacon solo lee las cabeceras de respuesta HTTP de su sitio: nunca sondea, fuerza ni ataca. Cada resultado muestra el valor real de la cabecera encontrado (o «no establecida»), de modo que el informe es real y reproducible, nunca inventado.

Qué comprobamos

La auditoría sigue el OWASP Secure Headers Project y Mozilla Observatory.

  • HTTPS servido + redirección de HTTP a HTTPS
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Marcas de cookies: Secure, HttpOnly, SameSite
  • Divulgación de versión de software y /.well-known/security.txt

No sustituye a un pentest

Es una comprobación rápida de la postura que detecta las configuraciones erróneas más comunes y de mayor impacto. Para pruebas de penetración profundas, combínela con una herramienta de seguridad dedicada, pero la mayoría de los sitios pueden subir su calificación en una tarde con estas correcciones.

FAQ

¿Es seguro ejecutarla en mi sitio?

Sí. Es una comprobación pasiva que solo lee las cabeceras de respuesta HTTP: sin análisis intrusivos, sondeos ni ataques. Tiene un límite de frecuencia y respeta las protecciones estándar.

¿Cómo se calcula la calificación?

Una puntuación ponderada en HTTPS/HSTS, las cabeceras de seguridad OWASP, las marcas de las cookies y security.txt, asignada de la A a la F, alineada con Mozilla Observatory y securityheaders.com.

¿El resultado es real?

Completamente. Cada comprobación muestra el valor exacto de la cabecera encontrado en su sitio en vivo (o «no establecida»). Beacon nunca muestra resultados de seguridad inventados.

Califique la seguridad de su sitio en segundos

Gratis, pasiva y real, con correcciones exactas.

Empezar gratis Ejecutar una comprobación gratuita