Seis áreas que definen tu postura pública.
Revisamos lo que cualquiera ve de tu sitio desde afuera, sin tocar datos ni ejecutar ataques. Cero impacto en la operación.
Entrega del sitio
Servidor web, certificado TLS y cabeceras de seguridad (HSTS, CSP, X-Frame-Options) que protegen el navegador del visitante y evitan robo de sesiones o manipulación del contenido.
Identidad del correo y dominio
SPF, DMARC, DKIM y reputación en listas de bloqueo. Evita que tu dominio sea suplantado para phishing. Más salud del registro: vigencia, candado anti-transferencia y redundancia DNS.
Información expuesta
Archivos olvidados, datos de configuración, credenciales filtradas en código público y subdominios huérfanos que un atacante podría usar como punto de entrada.
Componentes de terceros
Librerías, plugins y plataformas integradas con CVEs conocidas o configuración insegura, que abren puertas sin que el dueño del sitio se entere.
Compliance
Mapeo a Ley 21.719 y Ley 21.663 (Chile), RGPD, PCI DSS, ISO 27001, OWASP ASVS y NIST CSF. Cookies, consentimiento y, en industrias reguladas, verificación de edad.
Modernidad técnica
Protocolos actuales (HTTP/2, TLS 1.3, IPv6, HSTS) que dan rendimiento, seguridad y deliverability por defecto.
Cada hallazgo del informe trae: descripción clara, recomendación accionable, mapeo a estándares (OWASP Top 10:2025, CWE) y puntaje de riesgo objetivo (CVSS 4.0).
La metodología granular, el budget de requests y lo que FreeScan no cubre están en Sobre FreeScan. Para prueba reproducible y análisis profundo, ver Planes.