Revisamos tu sitio por fuera, igual que lo ve cualquiera en internet, y te decimos en español claro qué está bien y qué conviene arreglar. Sin instalar nada, sin tocar tu servidor.
Comprobaciones reales sobre lo que tu sitio expone públicamente. Nada de inventos: te mostramos exactamente lo que encontramos, con evidencia.
Que tu candado (HTTPS) sea válido, no esté por vencer y use cifrado moderno. Y que http:// mande a la versión segura.
HSTS, CSP, X-Frame-Options y otros que protegen a tus visitantes del robo de sesión y del clickjacking.
Si las cookies que pone tu sitio llevan las banderas que evitan que se las roben (Secure, HttpOnly, SameSite).
SPF, DMARC y DKIM en tu DNS: lo que evita que alguien mande correos falsos a tu nombre y que caigas en spam.
Revisamos, sin forzar nada, si rutas sensibles como /.git/ o /.env quedaron accesibles por error.
Si tu servidor anuncia su versión exacta, le facilita el trabajo a quien busca vulnerabilidades conocidas.
Arriba, en el cuadro. Empezamos de inmediato.
Hacemos las comprobaciones de forma cortés: un solo sitio, sin ataques, sin fuerza bruta.
Hallazgos ordenados por prioridad, cada uno con el porqué y el "cómo arreglarlo".
El escaneo de arriba es gratis y honesto. Si prefieres que lo revisemos a mano y te lo dejemos resuelto en un plan claro, esto es lo que ofrecemos:
No. Solo miramos lo que tu sitio ya muestra públicamente a cualquier visitante: tu certificado, tus encabezados, tu DNS. No probamos contraseñas, no mandamos ataques, no descargamos tus archivos. Es una revisión cortés.
Pensado para tu propio sitio o uno que administras. Las comprobaciones son las mismas que cualquiera puede hacer mirando una página pública, pero la herramienta es para revisar lo tuyo.
100% reales. Cada hallazgo trae la evidencia de lo que encontramos. Si algo no se pudo comprobar, lo decimos; nunca inventamos un problema para venderte algo.
Con MercadoPago: tarjeta, OXXO o transferencia (SPEI).