SSL & Cabeceras de Seguridad
Introduce una URL para auditar al instante el estado HTTPS de tu sitio y si están presentes cabeceras de seguridad clave como HSTS, CSP y X-Frame-Options.
¿Qué es la auditoría SSL & Cabeceras de Seguridad?
Las cabeceras de seguridad son cabeceras HTTP que tu servidor envía en cada respuesta y que indican al navegador cómo proteger tu sitio. Esta herramienta comprueba si tu sitio usa HTTPS y si están presentes cabeceras clave como HSTS, CSP y X-Frame-Options, listando lo que falta. Un sitio seguro mejora tanto la confianza del visitante como el SEO.
Cómo usarla
- 1Introduce la dirección del sitio que quieres auditar.
- 2Pulsa 'Comprobar'; el estado HTTPS y la puntuación aparecen al instante.
- 3Añade las cabeceras ausentes (rojas) a tu servidor para mejorar la seguridad.
Preguntas frecuentes
¿Las cabeceras de seguridad afectan al SEO?
HTTPS es una señal de posicionamiento directa. Las demás cabeceras no son factores directos, pero un sitio seguro y fiable mejora la confianza del usuario y evita advertencias del navegador.
¿Cómo añado estas cabeceras?
Se añaden en la configuración del servidor: 'add_header' en Nginx, 'Header set' en Apache, o en los ajustes de cabeceras de tu app (p. ej. next.config de Next.js). Por cada cabecera ausente, añade la regla correspondiente.
¿Tengo que añadirlas todas?
No, pero las cuatro marcadas como 'importante' (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) dan una base sólida. CSP es la protección más fuerte, pero requiere una configuración cuidadosa.
Tengo HTTPS pero falta HSTS, ¿es un problema?
HTTPS es un buen comienzo; HSTS añade protección al forzar al navegador a usar siempre HTTPS. Se recomienda añadirlo, pero primero asegúrate de que HTTPS funciona bien en todas las páginas.