¿Algo va mal con esta herramienta?
Sobre «Cabeceras De Seguridad HTTP En Línea»
Esta herramienta solicita una URL e inspecciona las cabeceras de seguridad HTTP que devuelve: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y más. La herramienta puntúa la respuesta y explica qué cabeceras faltan o son débiles.
Las cabeceras de seguridad son una manera barata y eficaz de endurecer una web. Mitigan XSS, clickjacking, problemas de contenido mixto, referers que filtran información y funciones de navegador peligrosas activadas por defecto.
Úsala antes de lanzar un sitio, como parte de auditorías regulares, o al introducir scripts de terceros en producción. Un sitio con cabeceras fuertes tiende a parecer más fiable en herramientas como Mozilla Observatory y SecurityHeaders.com — ambas son seguimientos útiles.
Cómo usar esta herramienta
Cómo auditar las cabeceras HTTP de seguridad
Introduce la URL de la página
Página https:// en el campo «Page URL». El esquema se añade si falta. Hasta 2048 caracteres.
Cómo se prueba
Nuestro servidor prueba primero HEAD; si el origen contesta 405/501, cae a GET. Sigue redirecciones, vacía el cuerpo y analiza las cabeceras de respuesta — tu navegador no lanza esta petición.
Ejecutar
Resultado: finalUrl (tras redirecciones), httpStatus, scorePercent (presentCount/totalChecks), rows[] — una fila por cabecera revisada con nombre, estado y valor cuando exista.
Interpretar la puntuación
Es un conteo de las cabeceras de seguridad esperadas (CSP, HSTS, X-Frame-Options, Referrer-Policy…), no una auditoría completa. Una puntuación alta no certifica seguridad — revisa el valor de cada fila.