Security Headers Checker

Todas las herramientas

Ingrese la URL de su sitio web para escanear los encabezados de seguridad cruciales y ver cómo mejorar la seguridad de su sitio.

Acerca de Security Headers Checker

Esta herramienta analiza los encabezados HTTP de su sitio web para verificar parámetros de seguridad cruciales que protegen contra XSS, clickjacking y otros ataques.

Proporciona una calificación de seguridad general y recomendaciones detalladas sobre cómo configurar cada encabezado para una protección máxima.

Cómo usar

  1. Ingrese la URL completa de su sitio web (por ejemplo, https://ejemplo.com).
  2. Haga clic en el botón Verificar encabezados.
  3. Revise la calificación y la lista de encabezados detectados o faltantes.
  4. Use las recomendaciones para mejorar la configuración de su servidor.

Consejos

  • Apunte a una calificación A+ configurando todos los encabezados recomendados.
  • Use una Política de Seguridad de Contenido (CSP) estricta para defenderse contra XSS.
  • Habilite siempre HSTS (Strict-Transport-Security) para imponer HTTPS.

Guías relacionadas

Aprenda el workflow detrás de esta herramienta y qué revisar después.

Headers de seguridad antes de publicar

Los headers reducen riesgos del navegador. Use el reporte como checklist de despliegue y valide producción.

HTTPS

Active HSTS solo cuando HTTPS sea estable en los subdominios incluidos.

Framing

Use frame-ancestors o X-Frame-Options contra clickjacking si no necesita embedding.

CSP

Revise CSP con cuidado porque puede bloquear scripts, imágenes, analytics y widgets.

Paridad

Compare staging y producción cuando proxy, CDN o app server configuran headers.

Privacidad y uso

Comprobaciones rápidas sin cuenta

Toolinix está pensado para tareas cortas de desarrollo: pegue una muestra segura, revise el resultado, copie lo necesario y continúe.

Sin inicio de sesión

Puede usar las herramientas sin crear una cuenta, suscribirse a un boletín ni guardar un espacio de trabajo.

Local cuando es posible

Los formateadores, generadores, codificadores y utilidades de texto suelen ejecutarse en el navegador. Los diagnósticos de red pueden necesitar una consulta asistida por servidor para comprobar URLs, dominios o IPs públicos.

No pegue secretos

No pegue contraseñas de producción, claves privadas, tokens de acceso, datos de clientes ni datos regulados en herramientas online salvo que su propia política de seguridad lo permita.

Herramientas relacionadas

Estas herramientas también pueden resultarle útiles.

Preguntas frecuentes sobre encabezados de seguridad

¿Qué son los encabezados de seguridad?
Estos son encabezados de respuesta HTTP que un servidor envía al navegador para habilitar mecanismos de seguridad integrados contra vulnerabilidades web comunes.
¿Qué significa la calificación?
La calificación refleja el nivel de implementación de las mejores prácticas de seguridad. Una calificación más alta significa una mejor protección para sus usuarios.
¿Afectan los encabezados de seguridad al SEO?
Sí. Los motores de búsqueda como Google priorizan los sitios web seguros. Los encabezados como HSTS son factores positivos.
¿Es seguro verificar mi URL aquí?
Sí. Solo analizamos los encabezados de respuesta pública de su servidor y no almacenamos ningún dato.