La seguridad en los sitios web es fundamental, si nuestra web tiene HTTPS podremos analizar su seguridad con SSL Labs, una herramienta online y gratuita para comprobar la seguridad del sitio. Hoy os vamos a presentar otra herramienta online para comprobar la seguridad de tu sitio web, pero en esta ocasión, analizará la seguridad de las cabeceras HTTP que tenemos configurado en el servidor web.
La seguridad en las cabeceras HTTP es fundamental para proteger nuestro sitio web de por ejemplo vulnerabilidades XSS. En el portal web SecurityHeaders tendremos una herramienta online completamente gratuita para analizar las cabeceras de cualquier sitio web.
Lo primero que debemos hacer al entrar en su página web oficial, es escribir el dominio o la dirección IP del servidor web que queremos analizar y pulsar en «Scan». Os recomendamos utilizar «Hide Results» para que no aparezca tu servidor en la parte inferior del sitio web en la zona de «Recents Scans».
Después de esperar unos segundos, la herramienta nos mostrará el nivel de seguridad que tenemos en nuestro sitio web, siendo A+ el más seguro, y F el menos seguro. Por ejemplo, el sitio web de Google obtiene una calificación de E.
En el análisis a fondo de la seguridad de la cabecera, podremos ver en qué fallan los diferentes sitios web, ideal para poder solucionar los problemas y hacer que sea más seguro. Tal y como se puede ver a continuación, la herramienta echa de menos algunas cabeceras que impedirían determinados ataques:
GitHub.com: El ejemplo a seguir con calificación A+
El sitio web de GitHub.com tiene la máxima calificación que es capaz de proporcionar esta herramienta, esto significa que en sus cabeceras HTTP han tenido en cuenta todas las recomendaciones de seguridad para evitar ataques XSS entre otros.
Si hacemos scroll en la página web, nos mostrará las cabeceras más destacables que tenemos en este sitio web:
Por último, nos indicará en verde información adicional con la política de seguridad que han realizado, para que quede constancia de que el administrador o los administradores de este sitio web han hecho un gran trabajo asegurando al máximo su portal.
Os recomendamos acceder al portal web SecurityHeaders para comprobar la seguridad de vuestras cabeceras HTTP. Asimismo, si en tu sitio web tienes HTTPS, os recomendamos visitar el portal de SSL Labs para comprobar si tu política de seguridad es correcta.
Os recomendamos visitar nuestro tutorial sobre qué es HTTP/3 y cómo funciona.