Descubre qué falla en tu sitio web.
Arregla lo que importa antes de que tus clientes lo noten.
Tu SSL ha caducado. Tus correos van a spam. Una cabecera de seguridad desapareció tras el último despliegue. Descubre qué falla ahora — y entérate antes que tus clientes la próxima vez.
Comprobación de seguridad gratuita e instantánea — sin cuenta
Consulta tu nota de seguridad y cada incidencia en 30 segundos.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
Las cosas se rompen en silencio
Tu SSL caducó a las 3 de la madrugada. Tu dominio expiró. Tus correos fueron a spam. Te enteraste por tus clientes.
La infraestructura se deteriora en silencio. Los certificados caducan, los registros DNS se desvían, la reputación de correo se degrada. La mayoría de equipos no se entera hasta que los clientes se quejan — o se van.
«Tu conexión no es privada»
El SSL caducó de un día para otro. Todos los visitantes ven una advertencia en el navegador. Google marca tu sitio. Confianza perdida antes del desayuno.
Este dominio ha caducado
El correo de renovación fue a spam. El dominio expiró. La dirección de tu negocio muestra ahora una página de parking — o peor, lo ha registrado otra persona.
«Nunca recibimos tu correo»
El SPF se rompió durante una migración de DNS. Facturas y correos de onboarding llevan dos semanas cayendo en spam. Nadie te lo dijo.
¿Está el sitio caído para todo el mundo?
Tu servidor se quedó sin memoria en hora punta. Los usuarios se fueron. Te enteraste 47 minutos después por un mensaje de Slack.
No lo notarás hasta que los usuarios se quejen. Nosotros te avisamos antes de que ocurra.
Escaneo gratuito para detectar lo que falla ahora. 29 €*/mes para asegurarte de que siga arreglado.
Escaneo gratuito al instante
Consulta tus incidencias más críticas en segundos.
Introduce tu dominio. Te mostramos qué falla — el informe completo explica cómo arreglar cada cosa y en qué orden. Basado en escaneos semanales de más de 814,434 sitios web europeos — sabemos dónde están las carencias habituales.
Nota de seguridad (A–F)
Una puntuación global a partir de 14 comprobaciones — SSL, cabeceras, DNS, autenticación de correo y más. Ve de un vistazo dónde te encuentras.
Estado de SSL y dominio
Caducidad del certificado, aplicación de HTTPS, configuración TLS. Entérate antes de que tus visitantes vean una advertencia en el navegador.
Entregabilidad de correo
SPF, DKIM, DMARC — los ajustes que deciden si tus correos llegan a la bandeja de entrada o caen en spam. Comprobado en segundos.
Protecciones ausentes
Cabeceras de seguridad, DNSSEC, MTA-STS — las protecciones que deberían estar pero muchas veces no lo están. Cada carencia marcada con su gravedad.
Etiquetado por normativa UE
Hallazgos etiquetados por marco normativo — consulta qué carencias importan para NIS2, DORA, GDPR, CRA o EAA. Informativo, no asesoramiento legal.
El diagnóstico es gratis. El tratamiento cuesta.
Obtén tu Report con soluciones accionables, paso a paso.
Configuración lista para pegar en nginx, Apache y DNS para cada incidencia. Orden de prioridad con estimaciones de esfuerzo. PDF que puedes enviar directamente a tu desarrollador — 29 €*, pago único.
Las cosas vuelven a romperse.
No lo notarás hasta que los usuarios se quejen. Nosotros te avisamos antes de que ocurra.
Un despliegue sobrescribe una cabecera. Una migración de DNS pierde un registro. Un certificado se renueva con la configuración incorrecta. La mayoría de equipos se entera por correos de clientes — días después. Nosotros nos enteramos en minutos y te avisamos. Cada alerta se verifica con una segunda comprobación, para que no te llamen por incidencias pasajeras.
Monitorizamos lo que suele romperse
Cabeceras de seguridad
HSTS, CSP, X-Frame-Options — desaparecen tras los despliegues. Lo detectamos.
SSL y TLS
Caducidad, cifrados débiles, errores en la cadena de certificados. Antes de que los visitantes vean una advertencia.
Autenticación de correo
SPF, DKIM, DMARC. Cuando fallan, tus facturas caen en spam en silencio.
DNS
Registros que se desvían, DNSSEC que se pierde, riesgos de takeover de subdominios.
Cookies y consentimiento
Tracking que se dispara antes del consentimiento. Botones de rechazo que no funcionan.
Scripts de terceros
Scripts nuevos que aparecen en tu sitio. Código de la cadena de suministro que tú no añadiste.
Cada comprobación se ejecuta con la frecuencia adecuada — disponibilidad cada minuto, postura de seguridad cada 6 horas, SSL cada 12 horas. No todo a la máxima frecuencia, pero todo con la frecuencia suficiente para detectar lo que importa.
Cuando tienes que demostrarlo
Lo documentamos todo automáticamente — para que tengas evidencias cuando te las pidan.
Cuando el auditor te pida tus registros de monitorización continua, tu evaluación de riesgos de la cadena de suministro o tus informes de SLA — no te conviene andar revolviendo hojas de cálculo. Cada comprobación, cada alerta, cada incidente: registrado, con marca de tiempo, firmado. Listo cuando lo necesites.
Apoya a organizaciones con obligaciones bajo NIS2 · DORA · GDPR · DSA · CRA · EAA
Marcos regulatorios UE
GDPR, NIS2, CRA, EAA y más. Las comprobaciones automatizadas mapean tus datos de monitorización frente a los requisitos de cada marco — para que veas dónde te encuentras.
Archivo de evidencias y registros de auditoría
Cada comprobación, cada alerta, cada incidente — registrado y con marca de tiempo. Informes de cumplimiento descargables, documentación de SLA y una pista de auditoría completa.
Monitorización de la cadena de suministro
NIS2 exige monitorizar a los proveedores críticos. DORA obliga a llevar un registro de proveedores TIC. Controla la seguridad de tus proveedores y documenta el riesgo — desde el mismo panel.
SiteGuardian no le hace cumplir la normativa — eso es trabajo de su organización. Lo que hace es documentar su monitorización continuamente, para que tenga evidencias cuando las necesite.
Incluye un SGSI integrado — sin necesidad de una segunda plataforma.
SGSI integrado
Riesgos, acciones, políticas, evidencias — conectados con los datos de monitorización en vivo.
Un SGSI que verifica a partir de datos de monitorización en vivo — no solo de cuestionarios contestados. Cada riesgo, cada control y cada política se respalda con evidencias técnicas verificadas de forma continua. El auditor no tiene que confiar en ti — puede comprobarlo.
Registro de riesgos
Se alimenta automáticamente desde los controles que fallan. Mapa de calor 5x5. Se cierra solo cuando se arregla la incidencia. Sin mantenimiento manual.
Repositorio de políticas
Versionado, aprobado y reconocido. 7 plantillas iniciales. Edita una política publicada y se crea automáticamente una nueva versión en borrador con historial completo.
Acciones correctivas
Los fallos de controles críticos crean automáticamente una tarea con responsable y fecha límite. Arregla la incidencia y la tarea se cierra sola. Evidencia de cierre para el auditor.
Paquete de evidencias en un clic
ZIP con riesgos, políticas, tareas, incidentes, registro de auditoría y matriz RACI, firmado con SHA-256. Se lo entregas al auditor y listo.
Detección de drift
¿Ha cambiado la configuración TLS? ¿Ha aparecido una cookie nueva? ¿Se ha perdido DNSSEC? Lo detectamos, lo registramos, te avisamos. Verificación continua — no un formulario trimestral.
Revisión por la dirección
Cláusula 9.3 de ISO 27001 en un clic. Tendencias de puntuación, principales riesgos, estado de tareas y recuento de incidentes, generados a partir de datos en vivo, no de un cuestionario.
Respaldado por datos
814,434+
Sitios web europeos escaneados
30
Industrias monitorizadas
33
Países europeos
EU
Residencia de datos (Alemania)
30s
Intervalo de comprobación más rápido
9
Canales de alerta
17
Marcos regulatorios
17+
Comprobaciones de seguridad por escaneo
Preguntas frecuentes
Preguntas frecuentes
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Precios
Empieza con un escaneo gratuito. Paga cuando necesites más.
No hace falta cuenta para el escaneo. Ni tarjeta de crédito para empezar.
1 monitor, comprobaciones cada 5 min, escaneo profundo mensual
10 monitores, uptime de 1 min, alertas de drift, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Monitoreo continuo para un sitio.
Para emprendedores en solitario y propietarios de sitios individuales.
€29* /mes
- 1 monitor (su página de inicio)
- Uptime / SSL / DNS / autenticación de correo — cada 5 min
- Deep scan mensual de cookies + accesibilidad como base
- Alertas por correo + informes mensuales
- Historial de 30 días
Pro
Entérate antes que tus clientes.
Para equipos que gestionan sitios en producción.
€59* /mes
- 10 monitores
-
Frecuencia de comprobación
Disponibilidad y respuestacada 1 min Postura de seguridadcada 6 h SSL y TLScada 12 h Autenticación de correo (SPF/DKIM/DMARC)cada 12 h Deep scan de cookies + accesibilidadsemanal Caducidad del dominiodiaria - Alertas de drift en cookie / accesibilidad / pre-consentimiento / rendimiento
- Todos los canales de alerta — Correo, Slack, Teams, Discord, Telegram, Webhook
- Informes CSP — 100k/día
- API + servidor MCP + historial de 90 días
Compliance
Evidencias, de forma automática. Para cuando llame el auditor.
Para organizaciones con obligaciones bajo NIS2, DORA o GDPR.
€199* /mes
- 50 monitores
-
Frecuencia de comprobación
Disponibilidad y respuestacada 1 min Postura de seguridadcada 6 h SSL y TLScada 12 h Autenticación de correo (SPF/DKIM/DMARC)cada 12 h Escaneo de cookies y consentimientodiaria Accesibilidad (WCAG)semanal Caducidad del dominiodiaria - Todo lo de Pro
- Motor de Compliance UE (17 marcos normativos)
- Auditoría de accesibilidad
- Cumplimiento de cookies + ePrivacy
- Archivo de evidencias + registro de auditoría
- Monitorización de riesgos de la cadena de suministro
- SGSI integrado — sin necesidad de una segunda plataforma
- Firma digital DPA/AVV + Informes SLA
- Gestión de incidentes + alertas por Slack/Teams/PagerDuty
- Páginas de estado públicas + RBAC de equipo
- Informes de violaciones CSP (10M/mes)
¿Más de 50 monitores, multi-región o contrato a medida? Ver Enterprise →
* Todos los precios incluyen IVA donde corresponda.
Descubre qué falla.
Arregla lo que importa. Mantenlo monitorizado.
Escaneo de seguridad gratuito. Report de pago con guía de soluciones. Monitorización continua desde 29 €/mes. Alojado en Alemania (UE).