Evaluación automatizada y gratuita de la seguridad de tu sitio web.

Solicitar un escaneo

1. Solicitas el escaneo indicando el dominio y un email de contacto.
2. Validamos la propiedad con uno de tres métodos técnicos, o si prefieres nos contactas directamente y validamos manualmente.
3. Ejecutamos el escaneo — pasivo, máximo 200 requests, sin payloads ni denegación de servicio.
4. Te enviamos el PDF al email indicado. Los informes con buena postura se entregan automáticamente; el resto pasa por una revisión rápida del equipo.

Si tienes un sitio (blog, landing, tienda) pero el hosting lo maneja un tercero o no tienes acceso técnico para colocar un registro DNS, un archivo en el servidor ni un meta tag en el HTML, escríbenos directamente. Validamos manualmente que eres el dueño y ejecutamos el escaneo nosotros, enviándote el informe al email indicado.

Contactarnos por correo →

También puedes escribir directamente a [email protected] describiendo tu caso. Respondemos normalmente en menos de 24 horas hábiles.

Subset del OWASP Web Security Testing Guide v4 enfocado en configuración, criptografía e information disclosure:

• Cabeceras de seguridad — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
• Cookies — flags Secure, HttpOnly, SameSite.
• TLS — vigencia y SAN del certificado, protocolos legacy (1.0/1.1), presencia de TLS 1.3.
• DNS / Email — SPF, DMARC, DKIM (selectores comunes), CAA.
• Information disclosure — exposición de .git, .env, dumps SQL, server-status, phpinfo.
• Tech fingerprint & WAF — identificación pasiva de stack y proveedor de mitigación.

Asentic ofrece Ethical Hacking manual con casos de negocio, asesoría en ciberseguridad y servicios Blue Team / SOC. Escríbenos a [email protected] o visita www.asentic.cl.