Escáner de cabeceras de seguridad
Un analizador de cabeceras HTTP de seguridad basado en el navegador que comprueba sitios web en busca de cabeceras esenciales como HSTS, CSP, X-Frame-Options y Referrer-Policy, y luego ofrece una calificación de privacidad de la A a la F. Perfecto para desarrolladores web que auditan sus propios sitios, profesionales de seguridad que evalúan servicios de terceros o usuarios preocupados por la privacidad que quieren saber cuánto les protege un sitio. Introduce cualquier URL y verás al instante qué cabeceras protectoras están presentes, cuáles faltan y recibirás recomendaciones accionables para mejorar. Usa Escáner de cabeceras de seguridad cuando necesites respuestas rápidas durante depuración, revisiones o investigación de incidentes. Pega tu entrada, valida el resultado y copia los datos en tickets o documentos en segundos. La mayor parte del procesamiento se ejecuta en tu navegador, por lo que puedes probar de forma segura sin exposición de datos innecesaria. Detalles del método: El análisis muestra señales de red concretas incluyendo dns, latency, bandwidth, packet, port, subnet y throughput, con manejo explícito de ipv4/ipv6.
Paste your HTTP response headers to analyze security configuration. 100% client-side, nothing leaves your browser.
How to get your headers:
curl -I https://yoursite.com in your terminal and paste the output.wget --server-response --spider https://yoursite.com 2>&1 and paste the headers.Enter values for each security header (leave blank if not present on your site).
Security Grade
Header Analysis
Recommendations
Generate Server Config
Get recommended header configuration for missing headers.
¿Por qué este método?
Las cabeceras de seguridad HTTP son la primera línea de defensa contra ataques web comunes. HSTS (Strict-Transport-Security) fuerza conexiones HTTPS evitando el SSL stripping, CSP (Content-Security-Policy) bloquea ataques XSS controlando la carga de recursos, X-Frame-Options previene el clickjacking y Referrer-Policy controla qué información se filtra a terceros. Los sitios sin estas cabeceras son vulnerables a ataques triviales.
El sistema de calificación pondera las cabeceras por importancia: HSTS y CSP valen 20 puntos cada una (críticas), X-Frame-Options vale 15 puntos (importante) y las demás van de 5 a 10 puntos. Una puntuación de 90+ obtiene una A (seguridad excelente), 70-89 es B (bueno), 50-69 es C (aceptable), 30-49 es D (pobre) y menos de 30 es F (fallos críticos).
Ten en cuenta que las restricciones CORS (Cross-Origin Resource Sharing) pueden impedir escanear algunos sitios directamente desde tu navegador. Esto en realidad es una característica de seguridad. Si encuentras errores CORS, el sitio está bloqueando la inspección de cabeceras cross-origin, lo que paradójicamente indica cierto nivel de conciencia de seguridad.