Pruebas de penetración
Pruebas externas continuas de seguridad para tu sitio web e infraestructura — integradas. Sin cuentas de escáneres de terceros, sin compartir datos, sin configuración. Introduce el dominio, pulsa Escanear, obtén un informe priorizado de seguridad.
Una visión clara de tu postura de seguridad
Sondeamos tu infraestructura pública como lo haría un atacante y te entregamos una lista clara y priorizada de qué arreglar. Cada hallazgo incluye evidencia concreta, puntuación de severidad y guía de remediación paso a paso.
Puntuación de seguridad en vivo
Una puntuación de postura de seguridad en vivo que se actualiza con cada escaneo, dándote una visión siempre actual de tu exposición.
Clasificación por severidad
Hallazgos clasificados Crítico, Alto, Medio, Bajo, Info — sabes exactamente qué arreglar primero.
Explicaciones claras
Explicaciones claras de cada problema y cómo solucionarlo — sin jerga de seguridad, sin conjeturas sobre los pasos de remediación.
Resumen ejecutivo con IA
Un resumen generado por IA adecuado para stakeholders e informes de junta — hallazgos técnicos traducidos a lenguaje de negocio.
Informes PDF listos para auditoría
Informes PDF exportables con evidencias y estado de remediación — exactamente lo que espera un auditor o revisión de cumplimiento.
Comparaciones de escaneos
Comparaciones lado a lado para que demuestres progreso con el tiempo — qué se arregló, qué es nuevo, qué retrocedió.
Flujo de remediación
Un flujo de remediación integrado para rastrear quién arregló qué y cuándo, con notas y fechas de resolución para tu pista de auditoría.
Qué verificamos
La cobertura se expande con la profundidad del escaneo — Pasivo lee sin sondear, Activo añade enumeración de superficie de ataque, Profundo añade análisis exhaustivo de cifrado e inyección.
Salud de dominio y DNS
Registro, servidores de nombres, seguridad de correo SPF/DKIM/DMARC y bloqueo de autoridad certificadora.
Exposición de red
Puertos abiertos, servicios expuestos y fugas de banners que revelan versión y configuración a los atacantes.
TLS y cifrado
Validez de certificados, protocolos débiles, debilidades en suites de cifrado y postura HSTS en todos los endpoints.
Cabeceras de seguridad
HSTS, CSP, frame-options, content-type-options y el conjunto completo de cabeceras de seguridad HTTP.
Debilidades de aplicaciones web
Rutas admin expuestas, fugas de control de fuentes, páginas de depuración, redirecciones abiertas y vulnerabilidades de inyección host-header.
Secretos en JavaScript
Claves API hardcodeadas, credenciales cloud y URLs internas que llegan accidentalmente al frontend. También escaneamos snapshots históricos.
Problemas específicos de CMS
Plugins con vulnerabilidades conocidas y núcleos obsoletos en instalaciones de WordPress, Drupal, Joomla y Magento.
Exposición de APIs
Endpoints Swagger y GraphQL dejados en producción, introspección habilitada y superficie API sin autenticar.
Almacenamiento en la nube
Buckets S3, GCS y Azure públicos por accidente, vinculados a tu marca — una fuente común de filtraciones.
Riesgo de toma de subdominio
Registros DNS colgantes que apuntan a servicios no reclamados — un vector que usan los atacantes para suplantar tu marca.
Fallos de CORS y JWT
Orígenes CORS con comodines, elecciones peligrosas de algoritmo JWT y errores de configuración de autenticación.
CVEs conocidos
Correlacionados automáticamente con las versiones de software que detectamos, cruzados con las bases de datos de vulnerabilidades más recientes.
Mala configuración de CORS
Activo y Profundo — detecta reflexión de origen arbitrario, bypass de origen nulo y filtración de credenciales a través de cabeceras CORS.
Inyección CRLF
Activo y Profundo — prueba la inyección de cabeceras mediante la ruta URL y los parámetros de cadena de consulta.
Envenenamiento de caché
Activo y Profundo — detecta la reflexión de cabeceras no codificadas confirmada por un HIT de caché en la segunda solicitud.
Detección de WAF
Activo y Profundo — identifica Cloudflare, Sucuri, F5, Imperva, Akamai u otro WAF desconocido mediante sondeos de patrones de ataque.
Limitación de velocidad
Activo y Profundo — prueba los endpoints de inicio de sesión y API para detectar la ausencia de limitación de velocidad.
Sondeo SSRF
Activo y Profundo — inyecta URLs de IMDS en la nube (AWS, GCP, Azure) y direcciones de loopback en parámetros y cabeceras con formato de URL para detectar server-side request forgery.
Inyección HTML & de Contenido
Activo y Profundo — prueba parámetros de URL y valores del cuerpo para detectar inyección HTML reflejada, inyección de atributos, inyección CSS e inyección en contexto JavaScript.
Análisis TLS en profundidad
Solo Profundo — análisis completo de suites de cifrado: SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), compatibilidad con NULL ciphers y ausencia de Perfect Forward Secrecy.
SQL Injection
Activo y Profundo — sondeos SQLi basados en errores, boolean-blind y time-based blind en parámetros de URL, campos de formularios, cabeceras y valores del cuerpo JSON.
Cross-Site Scripting (XSS)
Activo y Profundo — pruebas de reflected XSS en vectores de inyección de script tag, attribute break, contexto JavaScript y DOM sink.
Inyección de Plantillas (SSTI)
Activo y Profundo — sondeos de server-side template injection para motores de plantillas Jinja2, Twig, Freemarker, ERB y Pug.
Inclusión de Archivos Locales (LFI)
Activo y Profundo — sondeos de path traversal y LFI mediante parámetros de URL y cabeceras; detecta lectura de /etc/passwd, configuraciones de servidores web y archivos fuente de la aplicación.
Entidad Externa XML (XXE)
Activo y Profundo — inyección XXE en endpoints que aceptan XML, probando recuperación de archivos, SSRF-via-DTD y exfiltración out-of-band.
Abuso de File Upload
Activo y Profundo — prueba endpoints de subida de archivos para bypass de extensión de scripts, subida de doble extensión y bypass de tipo MIME; confirma la recuperación para verificar riesgo de RCE sin falsos positivos en rutas catch-all de SPA.
HTTP Request Smuggling
Activo y Profundo — sondeos de desincronización CL.TE, TE.CL y TE.TE. Diferenciados con línea base respecto a solicitudes canary para confirmar la desincronización y minimizar falsos positivos.
Credenciales Predeterminadas
Solo Profundo — prueba paneles de administración detectados (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) para aceptación de credenciales predeterminadas o débiles.
Gestión de Sesiones
Solo Profundo — analiza entropía de cookies, presencia de flags Secure/HttpOnly/SameSite, predictibilidad de tokens de sesión y riesgo de fijación.
OAuth Misconfiguration
Solo Profundo — prueba flujos OAuth para parámetro state ausente (CSRF), open redirect_uri y validación insuficiente de redirect-URI.
Referencias a Objetos Directos Inseguras (IDOR)
Solo Profundo — enumeración IDOR en endpoints de API mediante manipulación de IDs secuenciales, adivinación de UUID y sondeos de escalada de privilegios horizontal.
Análisis Profundo de GraphQL
Solo Profundo — abuso de introspección, amplificación de batch queries, explotación de profundidad y complejidad de consultas, y sondeos de autorización a nivel de campo.
Seguridad WebSocket
Solo Profundo — validación de cabecera Origin, cross-site WebSocket hijacking (CSWSH) y sondeos de inyección de mensajes en endpoints WebSocket detectados.
Dependency Confusion
Solo Profundo — detecta archivos de manifiesto de paquetes expuestos y nombres de paquetes internos que podrían ser ocupados en registros públicos para comprometer la cadena de suministro.
Prototype Pollution
Solo Profundo — sondeos de prototype pollution del lado del cliente mediante parámetros de consulta y valores del cuerpo JSON, probando encadenamiento de gadgets a DOM-based XSS.
Mensual
1 escaneo al mes en su perfil elegido. Hallazgos OWASP completos, puntuaciones CVSS, informe PDF, acceso al panel.
Ideal para: equipos con ciclo de lanzamiento mensual
Semanal
1 escaneo a la semana — detecte regresiones entre cada versión. PDF por escaneo, vista de diferencias de regresión, acceso al panel.
Ideal para: equipos con lanzamientos semanales o pipelines CI/CD
Diario
1 escaneo al día para monitoreo continuo. Alertas de hallazgos prioritarios, vista de diferencias de regresión, PDF por escaneo, acceso al panel.
Ideal para: equipos de alta velocidad con varios lanzamientos al día
Construido para el cumplimiento
Cada escaneo produce la documentación que espera un auditor — con marca temporal, atribuible y exportable. Los hallazgos pasan por un flujo de remediación documentado con notas y fechas de resolución.
ISO/IEC 27001
Evidencia de gestión de vulnerabilidades cubriendo el control A.8.8, con flujo de remediación documentado y fechas de resolución.
SOC 2
Evidencia de monitorización de vulnerabilidades para CC7.1 y análisis de eventos de seguridad para CC7.3 — exactamente lo que necesita tu auditoría Tipo I o Tipo II.
OWASP ASVS
Registros de verificación independiente alineados con los requisitos OWASP Application Security Verification Standard.
PCI DSS
Evidencia regular de escaneo externo que demuestra gestión continua de vulnerabilidades para cumplimiento del entorno de datos de titulares.
Privacidad primero
Los resultados de escaneo se almacenan solo en nuestra plataforma — nunca enrutados ni compartidos con servicios externos de escaneo. Los hallazgos están cifrados en reposo y son visibles solo para tus usuarios autorizados.
Por qué nos eligen los clientes
Sin configuración
Escribe un dominio, pulsa Escanear. Sin agentes, sin claves API, sin proxies, sin cuentas de terceros que configurar.
Sin escáneres de terceros
Los escaneos se ejecutan en nuestra plataforma y los resultados se quedan allí — nunca enviados a servicios externos de escaneo ni compartidos con terceros.
Siempre actualizado
Escanea cuando quieras — antes del despliegue, después, en programación. Sin esperar a que un tercero ponga tu test en cola.
Listo para stakeholders
El resumen ejecutivo con IA traduce hallazgos técnicos a lenguaje de negocio sin que lo escribas tú.
Sigue el progreso
La comparación entre escaneos muestra qué has arreglado y qué es nuevo — evidencia tangible de mejora con el tiempo.
Una herramienta, visión completa
Reemplaza una pila de herramientas puntuales — escáner DNS, verificador SSL, analizador de cabeceras, enumerador de subdominios, escáner de secretos, búsqueda CVE.
Testing de espectro completo, con las integraciones que usa su equipo
Los escaneos externos son la base. También ofrecemos las capacidades avanzadas que su programa de seguridad necesita más allá del escaneo superficial automatizado.
Pentesting de red interna
Tests autenticados contra sus sistemas internos, revisión de segmentación de red, seguridad inalámbrica y evaluaciones de movimiento lateral — cubriendo la superficie de amenaza interna que los escaneos externos dejan intacta.
Pentesting de apps móviles
Testing de apps iOS y Android alineado con OWASP MASVS. Análisis de ingeniería inversa, instrumentación en tiempo de ejecución, auditorías de almacenamiento seguro y transporte, revisión de IPC y deep-links.
Integraciones de Ticketing y Webhook
Hallazgos enrutados automáticamente al sistema de tickets de su equipo. Alertas por severidad vía webhook, correo o herramienta on-call. Retest automatizado cuando marca los tickets como resueltos.
Hallazgos verificados manualmente
Cada hallazgo es verificado manualmente por una persona antes de llegar a usted. Si un hallazgo resulta ser un falso positivo, el informe se corrige y se reembolsa el crédito de escaneo.
Preguntas frecuentes
¿Qué es el pen testing y qué cubre?
El pen testing (penetration testing) es la práctica de sondear su superficie de ataque externa tal y como lo haría un atacante real. Nuestro escáner ejecuta uno de tres perfiles según la profundidad seleccionada. El perfil Pasivo (17 módulos) realiza reconocimiento de solo lectura: DNS, certificados TLS, cabeceras HTTP, CSP, HSTS, DMARC/SPF/DNSSEC, análisis de JavaScript, clickjacking, CSRF y divulgación de IP interna. El perfil Activo (44 módulos) añade escaneo de puertos, enumeración de subdominios, fingerprinting de CMS, CORS misconfiguration, detección de WAF, limitación de velocidad y pruebas de inyección activa: SQL injection (error/boolean/time-based blind), reflected XSS (script/attribute/JS/DOM contexts), SSTI, LFI, XXE, abuso de file-upload, HTTP Request Smuggling (CL.TE / TE.CL / TE.TE) y SSRF. El perfil Profundo (53 módulos) añade además pruebas de credenciales predeterminadas en paneles de administración detectados, análisis de gestión de sesiones, pruebas de OAuth misconfiguration, enumeración IDOR, análisis profundo de GraphQL, seguridad WebSocket, dependency confusion, prototype pollution y análisis TLS avanzado (SSLv2/DROWN, POODLE, BEAST, SWEET32, FREAK, LOGJAM).
¿Cuánto cuesta el pen testing?
Nuestro servicio de escaneo externo automatizado comienza en €99 / month para escaneos mensuales, €250 / month para semanales y €500 / month para escaneos diarios. Cada suscripción te permite elegir entre tres perfiles de escaneo (Pasivo, Activo o Profundo) antes de cada escaneo. El desglose completo está en nuestra página de precios.
¿En qué se diferencia esto de un pen test manual?
Los pen tests manuales son por proyecto (típicamente €5,000–€20,000+ para un test externo) y ocurren una o dos veces al año. Nuestro servicio es continuo — su superficie de ataque externa se escanea en una cadencia definida para que las nuevas vulnerabilidades introducidas por cambios en el código se detecten en días, no meses. Los dos enfoques son complementarios: cobertura automatizada continua más profundidad manual periódica.
¿Con qué frecuencia debemos ejecutar un pen test?
ISO 27001 y SOC 2 requieren gestión regular de vulnerabilidades — interpretada habitualmente como mensual como mínimo. Para equipos de desarrollo activo, los escaneos semanales detectan regresiones antes de que queden sin parchear un ciclo completo. Los escaneos diarios son adecuados para industrias reguladas (PCI DSS, sanidad) donde cualquier nueva exposición en una versión publicada necesita identificarse rápidamente.
¿Los resultados del escaneo permanecen en vuestra plataforma o van a terceros?
Los resultados del escaneo se almacenan únicamente en nuestra plataforma — nunca se enrutan ni se comparten con servicios de escaneo de terceros. Los hallazgos están cifrados en reposo y son visibles solo para sus usuarios autorizados. Esta es una elección arquitectónica deliberada integrada en el producto desde el primer día.
¿Con qué marcos de cumplimiento ayuda esto?
ISO 27001 (A.8.8 gestión de vulnerabilidades), SOC 2 (CC7.1 y CC7.3 para monitorización de seguridad y análisis de eventos), OWASP ASVS (verificación de seguridad de aplicaciones) y PCI DSS (escaneo externo regular de vulnerabilidades para el cumplimiento del entorno de datos de titulares). Cada escaneo produce un informe PDF exportable con marca temporal con la evidencia que espera un auditor.
Explora servicios específicos de pen testing
Servicios de evaluación de vulnerabilidades
Evaluación estructurada de su superficie de ataque externa — hallazgos clasificados, evidencia y guía de remediación.
Servicios de hacking ético
Testing ofensivo autorizado — red, aplicaciones web e ingeniería social, realizado por testers certificados.
Pentest as a Service
Testing continuo en modelo de suscripción — hallazgos siempre actualizados sin programación de contratos puntuales.
Pruébalo en tu propio dominio
Inicia sesión, ve a la página de Auditoría de Seguridad, introduce tu URL — los primeros hallazgos están a minutos de distancia.
See plans Enviar consulta