Verificador de Encabezados HTTP y Auditoría de Seguridad

Verificador de encabezados HTTP y auditoría de seguridad

Ingrese cualquier URL para ver todos los encabezados HTTP y evaluar la configuración de seguridad de A+ a F. Esta herramienta gratuita verifica 7 encabezados de seguridad con evaluaciones detalladas, ejemplos de configuración para Apache/Nginx y evaluación de encabezados de rendimiento.

Casos de uso

Cómo usar

1. Ingrese la URL a verificar (ej. https://example.com)
2. Haga clic en "Verificar"
3. Vea resultados en tres pestañas:
   • 📋 Todos: Lista completa de encabezados HTTP
   • 🛡️ Seguridad: Puntuación A+ a F con evaluaciones detalladas
   • ⚡ Rendimiento: Evaluación de caché y compresión

Glosario de encabezados

Content-Security-Policy (CSP)

Restringe las fuentes de recursos que el navegador puede cargar. La defensa más poderosa contra ataques XSS.

Strict-Transport-Security (HSTS)

Fuerza al navegador a usar solo HTTPS.

X-Frame-Options

Previene ataques de clickjacking restringiendo iframes.

X-Content-Type-Options

Previene la detección de tipo MIME. Solo valor: nosniff.

Cache-Control

Controla el comportamiento de la caché del navegador.

Content-Encoding

Indica el método de compresión (gzip, Brotli).

Preguntas frecuentes

¿Los encabezados de seguridad afectan al SEO?

HTTPS es una señal de ranking de Google. Los incidentes de seguridad dañan indirectamente el SEO.

¿Necesito configurar todos los encabezados?

Como mínimo, configure CSP, HSTS, X-Frame-Options y X-Content-Type-Options.

¿Mi sitio se rompió después de configurar CSP?

Use Content-Security-Policy-Report-Only primero y ajuste con DevTools.

¿Estoy en riesgo con calificación F?

No inmediatamente, pero los ataques son más fáciles. La configuración es de bajo costo.