Seguridad web explicada
Estas son las categorías de seguridad que Astrópalo analiza en cada escaneo. Haz clic en cada categoría para entender qué significa y por qué importa.
SSL / TLS
Verifica que la conexión HTTPS esté bien configurada: versión del protocolo, caducidad del certificado, algoritmos de cifrado y cadena de confianza.
Cabeceras HTTP
Comprueba las cabeceras de seguridad del servidor: CSP, HSTS, X-Frame-Options, X-Content-Type-Options y Referrer-Policy.
Cookies
Analiza los atributos Secure, HttpOnly y SameSite de las cookies de sesión para prevenir robo de sesión y ataques CSRF.
DNS / Email
Verifica SPF, DKIM y DMARC para proteger el dominio contra suplantación de identidad y phishing por email.
Reputación
Consulta listas negras DNS (DNSBL), URLhaus y ThreatFox para detectar si el dominio o IP aparece como fuente de spam, malware o phishing.
CMS / Plataforma
Detecta WordPress, PrestaShop, Tiendanube u otras plataformas y aplica checks específicos: plugins vulnerables, skimmers de tarjetas y CVEs conocidos.
Cumplimiento legal
Comprueba avisos legales, política de privacidad, cookies y consentimiento según RGPD, LSSI, ENS y legislación argentina (Ley 25.326).