Internet Toolset logo Internet Toolset 629+ herramientas

Comprobador de cabeceras de seguridad

Analiza las cabeceras HTTP de seguridad de cualquier sitio y revisa la base real de endurecimiento de navegador que tus respuestas estan enviando.

https://

Como usar la puntuacion

Trata la puntuacion como una senal de cobertura base, no como prueba completa de que los valores son correctos. Una cabecera presente pero debil puede seguir necesitando remediacion.

  • La ausencia de HSTS, CSP o Referrer-Policy suele requerir revision inmediata.
  • Usa el comprobador despues de cambios en CDN, proxy o servidor de aplicacion.
  • Revisa el valor concreto, no solo si la cabecera existe.

Por que importa revisar cabeceras

Las cabeceras de seguridad influyen en el transporte, el framing, la ejecucion de contenido y el acceso a funciones del navegador. Pequenos huecos de configuracion pueden ampliar la superficie de ataque sin romper el producto de forma visible.

  • HSTS protege frente a riesgos de downgrade e interceptacion de cookies.
  • CSP y X-Frame-Options reducen abusos habituales del lado del navegador.
  • Referrer-Policy y Permissions-Policy afectan a privacidad y exposicion de funciones.

Checklist de cabeceras

Escala de notas

  • A - Todas las cabeceras esenciales presentes
  • B - La mayoria de cabeceras configuradas
  • C - Faltan algunas cabeceras
  • D/F - Faltan cabeceras criticas

Herramientas de seguridad relacionadas

← Checklist de auditoria de seguridad Mas Seguridad Flujo de postura de seguridad →
Planificador de rotacion de claves API Seguridad
Csp Generator Seguridad
Csp Report Triage Mapper Seguridad
CSP vs SRI vs cabeceras de seguridad Seguridad
Verificador de politica CSRF Seguridad
Hash Generator Seguridad
Explorar herramientas

Navegacion de herramientas

629+ herramientas en 43 categorias