Cabeceras de Seguridad HTTP
Analiza las cabeceras de seguridad que envía una web.
Las cabeceras de seguridad HTTP indican al navegador cómo proteger a tus usuarios frente a ataques como clickjacking, XSS o sniffing de contenido. Esta herramienta descarga la web y comprueba qué cabeceras de seguridad están presentes, mostrando su valor y una puntuación.
Preguntas frecuentes sobre cabeceras de seguridad
HSTS (Strict-Transport-Security) obliga al navegador a conectarse siempre por HTTPS a tu dominio, evitando ataques que intenten degradar la conexión a HTTP. Es una de las cabeceras de seguridad más importantes.
CSP define de qué orígenes puede cargar recursos una web (scripts, estilos, imágenes...). Bien configurada, es la defensa más potente contra ataques XSS, ya que bloquea la ejecución de código no autorizado.
Evita que tu web se cargue dentro de un iframe en otro sitio, protegiendo contra el clickjacking (engañar al usuario para que pulse algo que no ve). Hoy también puede lograrse con la directiva frame-ancestors de CSP.
No: son una capa importante de defensa en profundidad, pero la seguridad real depende también del código, la autenticación, las dependencias y la configuración del servidor. Esta herramienta solo evalúa las cabeceras de respuesta.
¿Listo para mejorar tu DNS?
Elige el mejor servidor DNS gratuito para tus necesidades y configúralo en minutos.