VERSIÓN BETA

Evaluación automatizada y gratuita de la seguridad de tu sitio web.

Un informe PDF con hallazgos clasificados por severidad, mapeados a estándares (PCI DSS, ISO 27001, OWASP ASVS, RGPD, Ley 21.719). En minutos, sin costo, sin registro.

23scanners

1.300+tests automáticos

6áreas evaluadas

$0siempre

Empieza aquí

Solicitar un escaneo

Toma menos de 1 minuto. Recibes el informe al email indicado.

Dominio a evaluar

Dominio o URL sobre los que tengas control y autorización explícita.

Alcance del escaneo

Solo web (recomendado)
Headers, cookies, TLS, JS, CSP, privacidad Solo dominio
DNS, email, subdominios, CT monitoring Completo
Web + DNS, email, subdominios

Email de contacto

Para notificarte cuando el informe esté disponible. No lo compartimos con terceros.

Quiero recibir guías de seguridad web por correo (opcional). Sin spam, baja cuando quieras. Te enviaremos un correo para confirmar.

Declaro que soy propietario del dominio o actúo con su autorización. Las pruebas son pasivas y de bajo impacto (lectura de cabeceras, DNS y certificado, sin payloads ni acceso autenticado). Asentic no se responsabiliza por evaluaciones realizadas sin autorización. Privacidad · Términos.

Verificación anti-bot por Cloudflare Turnstile (sin tracking).

Cómo funciona

Solicitas

Indicas dominio y un email de contacto.

Validamos

Comprobamos que el dominio es tuyo (3 maneras abajo).

Escaneamos

Pasivo. Máx. 200 requests, sin payloads.

Recibes el PDF

Al email indicado. Auto o tras revisión rápida.

Validación del dominio · elige UNA de tres

Solo necesitas cumplir con un método. Elige el que mejor te acomode según tu nivel de acceso al sitio.

Rápido

Si tu correo de contacto es del propio dominio, te enviamos un código de 6 dígitos.

~ 1 minuto

Técnico

DNS TXT, archivo en /.well-known/ o meta tag en el HTML. Cualquiera sirve.

~ 5 minutos

Manual

Sin acceso técnico: escríbenos a [email protected] y validamos por correo.

~ 24 h hábiles

Qué evaluamos

Revisamos la postura pública de tu sitio sin tocar datos ni ejecutar ataques. Cero impacto en la operación.

Entrega del sitio

Servidor web, certificado TLS y cabeceras que protegen el navegador del visitante.

Identidad del correo

SPF, DMARC, DKIM y reputación. Evita que tu dominio sea usado para phishing.

Información expuesta

Archivos olvidados, credenciales filtradas, subdominios huérfanos, datos en repos públicos.

Componentes de terceros

Librerías, plugins y plataformas integradas con CVEs conocidas o configuración insegura.

Compliance

Mapeo a Ley 21.719 (CL), RGPD, PCI DSS, ISO 27001, OWASP ASVS. Cookies y consentimiento.

Modernidad técnica

Protocolos actuales (HTTP/2, TLS 1.3, IPv6, HSTS) que dan rendimiento y seguridad por defecto.

Cada hallazgo trae descripción clara, recomendación accionable y puntaje de riesgo. Para análisis más profundo con prueba reproducible, ProScan y MaxScan cubren esa capa.

¿Necesitas algo más profundo?

FreeScan es la línea base gratuita. Para pasar de "veo el problema" a remediación efectiva:

ProScan

Scan automatizado profundo

Sondas activas no-destructivas
Deep CVE matching
Content discovery dirigido
Evidence pack reproducible
Mapping completo a compliance

Consultar ProScan →

Más completo

MaxScan

Pentest híbrido manual + automatizado

Tests manuales por consultor senior
Validación de remediación en lab
Acompañamiento durante el fix
Rescan de cierre incluido
Informe firmado por el consultor

Consultar MaxScan →

También: Ethical Hacking, asesoría en ciberseguridad, Blue Team / SOC. Escríbenos a [email protected] o visita www.asentic.cl.