SecHead
Escanear un sitioContáctenos

Cabeceras de seguridad,
evaluadas al instante.

Pega cualquier URL. Obtén una calificación y orientación clara sobre cada cabecera HTTP faltante o mal configurada - en menos de 5 segundos.

· Escaneos gratuitos disponibles

Lee nuestra lista de verificación completa o revisa las preguntas frecuentes.

10

Escaneos totales

60%

Mejores calificaciones (A+/A)

10%

Calificaciones medias (B/C)

30%

Fallando (D/E/F)

Todo lo que necesitas para cabeceras seguras

Evaluación instantánea

Obtén una calificación de A+ a F con puntuación numérica en menos de 5 segundos.

Explicaciones en lenguaje sencillo

Cada cabecera faltante incluye una explicación clara de lo que hace y por qué importa.

Enlaces permanentes

Cada escaneo genera una URL /report/[dominio] compartible.

Inspector de cabeceras crudas

Ve todas las cabeceras de respuesta que envía tu servidor.

Descargar informe

Exporta tus resultados en JSON para herramientas de desarrollo.

Insignia insertable

Insignia 'Escaneado por SecHead' con código de inserción de una línea.

¿Qué son las cabeceras de seguridad HTTP?

Cuando un navegador solicita una página, el servidor responde con el contenido y cabeceras HTTP que contienen metadatos, incluyendo políticas de seguridad.

Las cabeceras de seguridad indican al navegador cómo comportarse. Pueden imponer HTTPS, prevenir XSS y evitar que otros sitios incrusten tus páginas (Clickjacking).

¿Por qué importan para tu sitio?

Sin cabeceras correctamente configuradas, tu sitio y tus usuarios son vulnerables a ataques comunes.

  • Protege a tus usuarios: Previene ataques XSS e inyección de datos.
  • Mejora el SEO: Google favorece los sitios seguros.
  • Cumplimiento: Muchos marcos de cumplimiento requieren cabeceras estrictas.

Cabeceras esenciales a verificar

Nuestro escáner analiza tu sitio en busca de las cabeceras de seguridad más críticas:

  • Content-Security-Policy (CSP): La defensa definitiva contra XSS.
  • Strict-Transport-Security (HSTS): Obliga a usar HTTPS.
  • X-Frame-Options: Previene el secuestro de clics.
  • X-Content-Type-Options: Detiene el MIME-sniffing.
  • Referrer-Policy: Controla la información de referencia transmitida.

Escaneos recientes

app.orafile.com

1h ago

A

sechead.sevenlabs.site

2h ago

A

cybernet.ae

2h ago

F

github.com

3h ago

A

localhost

3h ago

A

stripe.com

3h ago

A

securityheaders.com

14h ago

B

sevenlabs.site

15h ago

A

example.com

16h ago

F

example.com

16h ago

F

Salón de la Fama

sevenlabs.site

A

stripe.com

A

localhost

A

github.com

A

sechead.sevenlabs.site

A

app.orafile.com

A

securityheaders.com

B

example.com

F

cybernet.ae

F

Salón de la Vergüenza

cybernet.ae

F

example.com

F

securityheaders.com

B

app.orafile.com

A

sechead.sevenlabs.site

A

github.com

A

localhost

A

stripe.com

A

sevenlabs.site

A

¿Listo para revisar tus cabeceras?

Gratis, instantáneo, sin registro. Descubre cabeceras de seguridad faltantes en segundos.

· Escaneos gratuitos disponibles