Analiza la seguridad de las cabeceras HTTP de tu sitio web con esta herramienta

Escrito por Sergio De Luz
Seguridad
1

La seguridad en los sitios web es fundamental, si nuestra web tiene HTTPS podremos analizar su seguridad con SSL Labs, una herramienta online y gratuita para comprobar la seguridad del sitio. Hoy os vamos a presentar otra herramienta online para comprobar la seguridad de tu sitio web, pero en esta ocasión, analizará la seguridad de las cabeceras HTTP que tenemos configurado en el servidor web.

La seguridad en las cabeceras HTTP es fundamental para proteger nuestro sitio web de por ejemplo vulnerabilidades XSS. En el portal web SecurityHeaders tendremos una herramienta online completamente gratuita para analizar las cabeceras de cualquier sitio web.

Lo primero que debemos hacer al entrar en su página web oficial, es escribir el dominio o la dirección IP del servidor web que queremos analizar y pulsar en “Scan”. Os recomendamos utilizar “Hide Results” para que no aparezca tu servidor en la parte inferior del sitio web en la zona de “Recents Scans”.

security_headers_1

Después de esperar unos segundos, la herramienta nos mostrará el nivel de seguridad que tenemos en nuestro sitio web, siendo A+ el más seguro, y F el menos seguro. Por ejemplo, el sitio web de Google obtiene una calificación de E.

security_headers_2

En el análisis a fondo de la seguridad de la cabecera, podremos ver en qué fallan los diferentes sitios web, ideal para poder solucionar los problemas y hacer que sea más seguro. Tal y como se puede ver a continuación, la herramienta echa de menos algunas cabeceras que impedirían determinados ataques:

security_headers_3

GitHub.com: El ejemplo a seguir con calificación A+

El sitio web de GitHub.com tiene la máxima calificación que es capaz de proporcionar esta herramienta, esto significa que en sus cabeceras HTTP han tenido en cuenta todas las recomendaciones de seguridad para evitar ataques XSS entre otros.

security_headers_github

Si hacemos scroll en la página web, nos mostrará las cabeceras más destacables que tenemos en este sitio web:

security_headers_github_2

Por último, nos indicará en verde información adicional con la política de seguridad que han realizado, para que quede constancia de que el administrador o los administradores de este sitio web han hecho un gran trabajo asegurando al máximo su portal.

security_headers_github_3

Os recomendamos acceder al portal web SecurityHeaders para comprobar la seguridad de vuestras cabeceras HTTP. Asimismo, si en tu sitio web tienes HTTPS, os recomendamos visitar el portal de SSL Labs para comprobar si tu política de seguridad es correcta.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10