Escáner de Seguridad

El escáner combina seis módulos independientes que se ejecutan simultáneamente contra el dominio objetivo: • SSL/TLS (peso 30%) — Verifica el certificado X.509, la cadena de confianza, los protocolos TLS habilitados (1.0 a 1.3), el cipher suite negociado y las cabeceras HSTS. Un certificado expirado, no confiable o con protocolos obsoletos reduce drásticamente la calificación. • Cabeceras HTTP (peso 30%) — Analiza las cabeceras de seguridad del servidor: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy. Detecta divulgaciones de información como versiones de servidor y frameworks. • DNS (peso 15%) — Consulta registros A, AAAA, MX, CNAME, TXT, NS y SOA. Verifica la presencia de SPF, DMARC y DKIM para protección contra suplantación de correo. • Puertos (peso 15%) — Escanea los 25 puertos más comunes buscando servicios abiertos. Identifica puertos de alto riesgo como FTP (21), Telnet (23), SMB (445) y RDP (3389) que amplían la superficie de ataque. • Whois (peso 5%) — Obtiene datos de registro del dominio: registrador, fechas de creación y expiración, nameservers y estado de DNSSEC. • Subdominios (peso 5%) — Enumera subdominios activos mediante Certificate Transparency logs y fuerza bruta DNS. Una superficie de subdominios amplia puede indicar mayor exposición.

La puntuación final es un promedio ponderado de los seis módulos. Cada módulo recibe una puntuación de 0 a 100 que se multiplica por su peso: • A+ (95-100) — Excelente. Certificado válido con TLS 1.3, todas las cabeceras de seguridad implementadas, DNS con SPF/DMARC, sin puertos de riesgo. • A (85-94) — Muy buena. Postura sólida con detalles menores por mejorar. • B (70-84) — Buena. Configuración aceptable pero con áreas de mejora identificadas. • C (55-69) — Regular. Deficiencias significativas en uno o más módulos. • D (40-54) — Deficiente. Múltiples problemas de seguridad que requieren atención. • F (0-39) — Crítico. Fallos graves como certificado expirado o ausencia total de cabeceras de seguridad. La calificación se actualiza progresivamente a medida que cada módulo completa su análisis. La calificación final se muestra cuando los seis módulos han terminado.

Además de la calificación, el escáner proporciona dos análisis adicionales: • Detección de stack tecnológico — Identifica tecnologías del servidor analizando cabeceras HTTP (Server, X-Powered-By, X-Generator), cookies de sesión (PHPSESSID, JSESSIONID, laravel_session), indicadores de CDN/proxy (Cloudflare, Vercel, AWS CloudFront) y banners de servicios en puertos abiertos. Esta información es valiosa para evaluar la superficie de ataque y las vulnerabilidades conocidas del stack. • Recomendaciones personalizadas — Basadas en los hallazgos específicos de cada módulo, el escáner genera recomendaciones accionables: renovar certificados próximos a expirar, deshabilitar protocolos TLS obsoletos, implementar cabeceras de seguridad faltantes, cerrar puertos de riesgo, habilitar DNSSEC, etc. • Panel de hallazgos — Consolida todos los problemas detectados en una lista priorizada que permite identificar rápidamente las áreas que requieren atención inmediata.