¿Qué analiza HQ Security Scanner?

Analiza headers de seguridad HTTP, certificados SSL/TLS, puertos abiertos, vulnerabilidades WordPress, reputación en VirusTotal, y cubre los principales riesgos del OWASP Top 10.

Sí, el plan gratuito incluye 1 dominio y 5 auditorías al mes. Los planes de pago ofrecen más dominios, auditorías ilimitadas, análisis con IA y exportación PDF.

¿Necesito instalar algo?

No. HQ Security Scanner es 100% web. Solo necesitas registrarte, verificar que eres propietario del dominio y lanzar la auditoría.

¿Es compatible con WordPress?

Sí. Tiene un módulo específico para WordPress que detecta la versión, archivos sensibles expuestos, wp-config, xmlrpc y configuraciones peligrosas.

¿Cómo funciona la IA?

Cada vulnerabilidad detectada se analiza con Gemini AI, que genera una explicación en lenguaje sencillo, el impacto real para tu negocio, los pasos para solucionarlo y ejemplos de código.

OWASP Top 10 · Headers · SSL · WordPress · IA

Auditoría de seguridad web
automatizada con inteligencia artificial

Detecta vulnerabilidades en tu web antes que los hackers. Análisis completo de headers, SSL, puertos, WordPress y OWASP Top 10 con soluciones concretas generadas por IA.

Empezar gratis Cómo funciona

Sin tarjeta de crédito · Plan gratuito disponible · Verificación de dominio requerida

10+

Controles de seguridad

OWASP

Top 10 cubierto

Soluciones con Gemini AI

0€

Para empezar

Todo lo que necesitas para proteger tu web

Un escáner completo que combina múltiples APIs de seguridad con análisis de inteligencia artificial para darte soluciones reales, no solo alertas.

Headers de seguridad HTTP

Analiza Content-Security-Policy, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y más. Detecta configuraciones inseguras al instante.

SSL/TLS y certificados

Grado SSL Labs, detección de TLS 1.0/1.1, Heartbleed, POODLE, DROWN, FREAK, Logjam y otros CVEs críticos. Comprueba la cadena de certificados completa.

Escáner WordPress específico

Detecta versión de WP, archivos sensibles expuestos (wp-config, debug.log), xmlrpc habilitado, listado de directorios y configuraciones peligrosas.

Puertos y servicios expuestos

Escaneo de puertos peligrosos con nmap vía API. Detecta FTP, Telnet, bases de datos, RDP y otros servicios que no deberían ser accesibles desde internet.

Análisis con Gemini AI

Cada vulnerabilidad analizada por IA: explicación en lenguaje claro, impacto real para tu negocio, pasos para solucionarlo y ejemplo de código concreto.

Reputación y malware

Verificación en VirusTotal con más de 70 motores antivirus. Detecta si tu dominio está en listas negras o ha sido comprometido.

Puntuación 0-100

Sistema de scoring ponderado basado en severidad de vulnerabilidades. Bonificaciones por buenas prácticas y penalizaciones por riesgos críticos.

Informes PDF profesionales

Exporta informes ejecutivos y técnicos en PDF para presentar a clientes, dirección o auditores. Incluye logo, puntuación y todas las vulnerabilidades.

Historial y evolución

Compara la puntuación de seguridad a lo largo del tiempo. Demuestra la mejora continua y detecta regresiones antes de que se conviertan en incidentes.

Cómo funciona

En 4 pasos y menos de 15 minutos

Regístrate gratis

Crea tu cuenta sin tarjeta de crédito en 30 segundos.

Añade tu dominio

Verifica que eres propietario mediante DNS, archivo o meta tag.

Lanza la auditoría

Elige el tipo de escaneo y lánzalo con un clic. Resultados en minutos.

Obtén soluciones

Recibe el informe con puntuación, vulnerabilidades y cómo solucionarlas.

Planes y precios

Empieza gratis. Escala cuando lo necesites.

Gratuito

Gratis

✓ 1 dominio
✓ 2 auditorías/mes
✗ Análisis con IA
✗ Exportar PDF
✗ Escáner WordPress

Empezar gratis

Starter

9€ /mes

✓ 3 dominios
✓ 10 auditorías/mes
✓ Análisis con IA
✓ Exportar PDF
✗ Escáner WordPress

Elegir Starter

MÁS POPULAR

Pro

29€ /mes

✓ 10 dominios
✓ Auditorías ilimitadas
✓ Análisis con IA
✓ Exportar PDF
✓ Escáner WordPress

Elegir Pro

Agencia

99€ /mes

✓ Dominios ilimitados
✓ Auditorías ilimitadas
✓ Análisis con IA
✓ Exportar PDF
✓ Escáner WordPress
✓ White label

Elegir Agencia

Preguntas frecuentes

Analiza headers de seguridad HTTP, certificados SSL/TLS, puertos abiertos peligrosos, vulnerabilidades específicas de WordPress, reputación del dominio en VirusTotal y cubre los principales riesgos del OWASP Top 10.

No. Es 100% web. Solo regístrate, verifica que eres propietario del dominio y lanza la auditoría desde el navegador.

Para garantizar que solo auditas webs que te pertenecen o para las que tienes autorización explícita. Es un requisito legal y ético. Puedes verificar por DNS, archivo o meta tag.

Sí. Tiene un módulo específico que detecta versión de WordPress, archivos sensibles expuestos, xmlrpc habilitado, listado de directorios y otras configuraciones peligrosas habituales en sitios WordPress.

Cada vulnerabilidad detectada se envía a Gemini AI (Google), que genera una explicación en lenguaje claro, el impacto real para tu negocio, los pasos concretos para solucionarla y un ejemplo de código cuando es aplicable.

Sí. Puedes generar un enlace público para compartir el informe sin que tu cliente necesite cuenta. También puedes descargar el informe en PDF (disponible en planes Starter y superiores).

¿Tu web es realmente segura?

El 43% de los ataques cibernéticos van dirigidos a pequeñas empresas. Descúbrelo en minutos con HQ Security Scanner.

Auditar mi web gratis

Sin tarjeta de crédito · Verificación de dominio requerida

Auditoría de seguridad web automatizada con inteligencia artificial