Preguntas Frecuentes
Todo lo que necesitas saber sobre SecHead, cómo se calcula la calificación y qué datos recopilamos.
- ¿Qué cuenta como una buena calificación?
- A o A+ significa que tu sitio tiene todos los encabezados esenciales correctamente configurados. A+ requiere 95/100 o más. A cubre 80-94.
- ¿Por qué podría bajar mi calificación en un nuevo escaneo?
- Un CDN eliminando encabezados, cambio en la config del servidor, caché con respuesta antigua, o despliegue que eliminó la configuración de encabezados.
- ¿Almacenan los sitios que escaneo?
- Sí - dominio, calificación, puntuación, encabezados, advertencias y marca de tiempo. Las IPs sin procesar nunca se almacenan.
- ¿Qué datos recopilan?
- El dominio y URL que escaneas, los encabezados HTTP, la calificación y puntuación, y una IP cifrada para limitación de velocidad. No vendemos datos.
- ¿Cómo funciona la limitación de velocidad?
- 10 escaneos gratuitos por IP por hora. Si alcanzas el límite verás un mensaje con la hora de restablecimiento. Tu IP real nunca se almacena.
- ¿Puedo usar SecHead en mi CI/CD?
- Sí. POST a /api/scan con { url: 'https://tusitio.com' }. La respuesta incluye calificación, puntuación, advertencias y encabezados brutos en JSON.
- ¿Por qué la calificación se limita a A con unsafe-inline?
- unsafe-inline deshabilita la defensa principal de CSP contra XSS. A+ requiere un CSP que proteja genuinamente contra XSS.
- ¿Qué son los encabezados próximos?
- COOP, COEP y CORP aparecen como recomendaciones. Aún no están en la calificación pero vale la pena agregarlos.
- ¿Por qué algunos encabezados no aparecen en los resultados?
- SecHead verifica un conjunto específico de encabezados de seguridad. Los otros aparecen solo en los encabezados brutos.
- ¿Esta herramienta está afiliada a alguna empresa de seguridad?
- No. SecHead es independiente de Seven Labs. Sin afiliación con Google, Mozilla o ninguna empresa de seguridad.
¿Tienes más preguntas? Escríbenos o consulta nuestra lista de verificación completa.