Prueba de seguridad web

  • Límite diario 0/3
  • Nombre del plan Free

Solo analiza los sitios web que poseas o que estés autorizado a probar. Gratis: análisis pasivo de cualquier URL. Verifica la propiedad (abajo) para desbloquear comprobaciones activas. El proxy premium y el análisis de exposición en Google solo están en el plan Avanzado (Pro).

Disponible en el plan Avanzado

Disponible en el plan Avanzado

Disponible en el plan Avanzado

Disponible en el plan Avanzado

Verifica la propiedad del sitio (desbloquea comprobaciones activas)

Inicia sesión para obtener tu token de verificación y ejecutar comprobaciones activas en los sitios que poseas.

Website Security Test es una herramienta online gratuita que audita cualquier sitio en segundos en busca de problemas de seguridad comunes. Comprueba la configuración de HTTPS y TLS, las cabeceras de seguridad HTTP, los atributos de las cookies y archivos sensibles expuestos. También detecta la revelación de versiones de software. En modo avanzado encuentra páginas internas o sensibles indexadas en Google. Obtienes un resultado de seguridad claro, una calificación con letra y una lista ordenada de correcciones.

¿Qué es Website Security Test?

Auditoría rápida desde la perspectiva del atacante

La herramienta analiza tu sitio externamente, tal y como lo haría un escáner automático o un atacante. Utiliza únicamente peticiones seguras de solo lectura. No inicia sesión, no modifica nada y no intenta ningún tipo de ataque.

En pocos segundos sabrás qué medidas de protección están en su lugar, cuáles faltan y cuáles están mal configuradas. Cada resultado está agrupado por categorías y ordenado por gravedad, así que primero puedes corregir lo más peligroso.

Esto hace que la herramienta sea ideal para una comprobación rápida antes de publicar, una auditoría rutinaria mensual o una evaluación exprés de un sitio recién adquirido.

Qué analiza

El escaneo abarca seis áreas. Son la conexión cifrada y el certificado, las cabeceras de seguridad del navegador y los atributos de las cookies. También detecta archivos expuestos y listados de directorios, revelación de software y exposición en buscadores.

Cada prueba devuelve uno de cuatro estados: crítico, advertencia, informativo o aprobado. Se aporta evidencia y una corrección recomendada.

Por qué la seguridad afecta al SEO

Los motores de búsqueda prefieren sitios servidos por HTTPS. Una copia de prueba filtrada o un panel de administración indexado pueden debilitar posiciones y exponer datos. Un sitio seguro y correctamente configurado protege tanto a los visitantes como a tu visibilidad orgánica.

Corregir los problemas detectados mejora las señales de confianza y limita el contenido sensible en el índice. También elimina advertencias del navegador que ahuyentan a los visitantes.

Ventajas de usar Website Security Test

  • Obtén un único resultado de seguridad claro y una calificación de la A+ a la F para cualquier URL.
  • Consulta las cabeceras de seguridad que faltan o son débiles (CSP, HSTS, X-Content-Type-Options y más) explicadas en lenguaje sencillo.
  • Detecta archivos .env, .git, copias de seguridad y volcados SQL expuestos antes que nadie.
  • Detecta directorios listados abiertamente y cabeceras de servidor demasiado detalladas que ayudan a los atacantes.
  • Comprueba la validez del certificado TLS, la fecha de caducidad y si aún hay protocolos obsoletos activados.
  • En modo avanzado, busca en Google contenidos sensibles que nunca deberían haber sido indexados.
  • Recibe una corrección clara y lista para aplicar por cada problema, sin necesidad de conocer la jerga de seguridad.

Funciones principales

  • Más de veinte pruebas individuales en seis categorías de seguridad.
  • Puntuación basada en la gravedad de los problemas, para que siempre sepas qué arreglar antes.
  • Detección de redirección a HTTPS, cabeceras HSTS y contenido mixto.
  • Evaluación completa de cabeceras de seguridad según las directrices actuales de OWASP.
  • Control de los atributos de las cookies Secure, HttpOnly y SameSite.
  • Sondeo de archivos expuestos y listados de directorios solo con peticiones seguras.
  • Escaneo opcional de exposición en Google y proxy premium en los planes de pago.
  • Recomendaciones de corrección para cada prueba, listas para el desarrollador.
  • Autenticación por correo electrónico y refuerzo DNS: registros SPF, DMARC y CAA y revisión de la política CORS.
  • DNSSEC, Subresource Integrity para scripts externos y detección de scraping / WAF.
  • Pruebas indicativas de cumplimiento GDPR y PCI DSS comprobando los aspectos básicos públicos - no sustituyen una auditoría legal o de PCI formal.
  • Comparación Googlebot vs navegador para detectar cloaking: compara el estado HTTP, redirecciones, señales SEO y porcentaje de cambios de contenido, complementario a la herramienta HTTP Request.

Comparativa de Website Security Test con otras herramientas

Funcionalidad DiagnoSEO Otras herramientas
Un resultado conjunto para cabeceras, TLS, cookies y exposición
Evaluación de cabeceras de seguridad (similar a SecurityHeaders.com o Mozilla Observatory)
Resumen de certificado y protocolos TLS (similar a Qualys SSL Labs)
Detección de archivos .env / .git / copias de seguridad expuestos
Detección de páginas sensibles indexadas en Google
Correcciones explicadas en lenguaje simple para cada resultado
No requiere cuenta para el escaneo básico
Parte de un conjunto completo de herramientas SEO junto con auditoría y herramientas SERP

¿Qué incluye la versión Free y la Pro?

El escaneo pasivo es gratuito para cualquier dirección y no requiere cuenta. Las pruebas activas, que sondean tu servidor, solo funcionan tras verificar la propiedad del sitio (o permitir a DiagnoSEO en robots.txt). El plan Advanced (Pro) añade funciones más avanzadas.

Funcionalidad Free Propietario verificado Advanced (Pro)
Cabeceras de seguridad, HTTPS/TLS, cookies, revelación de versiones
Presencia de robots.txt / security.txt
Contenido sensible indexado en Google
Archivos expuestos .env / .git / copias de seguridad✅ (profundidad básica)✅ (más profundo)
Detección de listado de directorios
Enumeración de usuarios de CMS
Proxy premium (evitar WAF / bloqueos geográficos)

Cómo usar Website Security Test

  1. Accede a la herramienta Website Security Test en el panel de herramientas.
  2. En el campo Dirección URL del sitio introduce la URL completa que quieres analizar, por ejemplo https://example.com.
  3. Si tienes un plan de pago, abre las Opciones avanzadas para habilitar el proxy premium o el escaneo de exposición en Google.
  4. Haz clic en el botón Escanear sitio y espera unos segundos para el informe.
  5. Consulta el resultado general y la calificación en la parte superior de los resultados.
  6. Revisa las categorías, empezando por cualquier resultado crítico.
  7. Despliega cada problema para ver la evidencia y la corrección recomendada.
  8. Aplica los cambios en el servidor o CMS, luego vuelve a escanear para confirmarlos.

Estudio de caso

Punto de partida

Imagina que acabas de adquirir una tienda online de tamaño medio y quieres evaluar rápidamente su seguridad antes de planificar tareas.

Abres la herramienta, pegas la dirección de la página principal de la tienda y haces clic en Escanear sitio.

En unos segundos ves una calificación general de C y tres problemas críticos destacados en rojo.

Interpretando el informe

El primer problema crítico es un archivo .env expuesto con los datos de acceso a la base de datos. El segundo es la ausencia de redirección de HTTP a HTTPS. El tercero es un tramo caducado de la cadena del certificado.

La categoría de cabeceras también muestra la falta de Content-Security-Policy y HSTS. Cada uno con un breve resumen del riesgo.

Solucionando los problemas

Siguiendo las recomendaciones, bloqueas el acceso público al archivo .env. Fuerzas HTTPS mediante una redirección 301. Renuevas el certificado y activas la renovación automática.

A continuación, añades la cabecera Content-Security-Policy y una cabecera HSTS de larga duración, tal y como aconseja el informe.

Resultado

Ejecutas el escaneo de nuevo. Los problemas críticos desaparecen, la categoría de cabeceras se vuelve verde y la calificación general sube a A.

La tienda ahora es más segura para los clientes, está libre de avisos del navegador y tiene mucha mejor visibilidad en buscadores.

FAQ

  • Sí. La herramienta solo envía peticiones seguras de solo lectura a direcciones públicas. Nunca inicia sesión, ni modifica datos ni intenta ningún ataque.

  • No. El escaneo básico está disponible sin cuenta. El plan de pago desbloquea opciones avanzadas, como el proxy premium y el escaneo de exposición en Google.

  • El resultado es un resumen de todas las pruebas en una escala de 0-100, ponderado según la gravedad de los problemas, lo que se traduce en una calificación con letra de A+ a F. Cuanto más alto, mejor.

  • En modo avanzado, la herramienta realiza consultas de búsqueda dirigidas para tu dominio para mostrar paneles de administración, listados y archivos que no deberían ser públicos.

  • No. Es una auditoría rápida de la configuración para detectar problemas comunes. Una prueba de penetración profesional profundiza mucho más y sigue siendo recomendable para sistemas críticos.

Ver también

Desbloquea mayores posiciones y tráfico de calidad

Haz crecer tu negocio con el software todo en uno de SEO y marketing de contenidos nº 1 potenciado por IA.

Mejorar a Avanzado