Escaneamos 819127 sitios web europeos cada semana — banca, farmacia, comercio electrónico, gobierno, tecnología. No se identifican sitios individuales. La pregunta no es quién falló, sino qué sectores están expuestos.
40.4/100
Puntuación media
100%
Correo falsificable
84%
Sin DNSSEC
44%
Cabeceras de seguridad ausentes
Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.
| Sector | Sitios | Puntuación ▲ | Desprotegido | Falsificable | Pre-consentimiento | Distribución de calificaciones |
|---|---|---|---|---|---|---|
| Inmobiliaria | 11979 |
|
36% | 100% | 22% |
D
F
|
| Hostelería | 110142 |
|
44% | 100% | 17% |
D
F
|
| ONG y Sin ánimo de lucro | 11825 |
|
40% | 100% | 19% |
D
F
|
| Automoción | 35938 |
|
42% | 100% | 16% |
D
F
|
| Deportes | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Educación | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logística | 2218 |
|
36% | 100% | 16% |
D
F
|
| Viajes | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Alimentación y reparto | 230317 |
|
48% | 100% | 13% |
D
F
|
| Medios | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Moda | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farmacéutica | 13715 |
|
37% | 100% | 14% |
D
F
|
| Sanidad | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energía | 1777 |
|
30% | 100% | 17% |
D
F
|
| Adulto | 330 |
|
42% | 100% | 11% |
D
F
|
| Tecnología | 17820 |
|
42% | 100% | 17% |
D
F
|
| Seguros | 2988 |
|
30% | 100% | 13% |
D
F
|
| Comercio electrónico | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transporte | 490 |
|
26% | 100% | 18% |
D
F
|
| Telecomunicaciones | 371 |
|
20% | 100% | 21% |
D
F
|
| Juegos de azar | 325 |
|
30% | 99% | 11% |
D
F
|
| Gobierno | 1616 |
|
23% | 99% | 24% |
D
F
|
| Banca | 2980 |
|
15% | 100% | 14% |
D
F
|
| Regulación | 347 |
|
24% | 100% | 34% |
D
F
|
Haga clic en el encabezado de una columna para ordenar. Explicación de columnas: Desprotegido = faltan 3+ cabeceras HTTP críticas. Falsificable = sin DMARC o débil.
Puntuación media de seguridad por país — pase el cursor para detalles, haga clic para explorar.
/100 · sitios
Postura de seguridad por país — haga clic en un país para ver el desglose detallado.
Alemania
226122 sitios
Austria
33663 sitios
Bulgaria
3936 sitios
Bélgica
23394 sitios
Chequia
17464 sitios
Chipre
1261 sitios
Croacia
5727 sitios
Dinamarca
15415 sitios
Eslovaquia
10674 sitios
Eslovenia
3094 sitios
España
36086 sitios
Estonia
3290 sitios
Finlandia
12506 sitios
Francia
87440 sitios
Grecia
7755 sitios
Hungría
7461 sitios
Irlanda
10228 sitios
Islandia
1226 sitios
Italia
52998 sitios
Letonia
2149 sitios
Liechtenstein
179 sitios
Lituania
3705 sitios
Luxemburgo
1650 sitios
Malta
765 sitios
Noruega
9437 sitios
Países Bajos
57422 sitios
Polonia
42453 sitios
Portugal
7241 sitios
Reino Unido
88360 sitios
Rumanía
6258 sitios
Suecia
11032 sitios
Suiza
28542 sitios
Unión Europea
193 sitios
Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.
Escanee su sitio ahoraLas brechas de seguridad más comunes en 819127 sitios web europeos — y las normativas que infringen.
44%
Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan encabezados HTTP críticos.
100%
Los correos electrónicos de estos dominios pueden ser suplantados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación DMARC.
84%
Las respuestas DNS no están firmadas. Los atacantes pueden redirigir a los visitantes a sitios falsos sin detección.
Explore en detalle dimensiones específicas del panorama web europeo.
Cómo escaneamos, qué medimos, cómo se calculan las puntuaciones.
Cada sitio se analiza semanalmente en estas dimensiones de seguridad. Las puntuaciones se calculan en una escala de 100 puntos.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Datos basados en análisis semanales automatizados de sitios web de acceso público.
No se revelan nombres de sitios individuales. Todas las estadísticas están anonimizadas por industria.
Las referencias normativas indican qué requisitos se relacionan con cada hallazgo. No afirman el incumplimiento de ninguna organización específica.
Ejecute un análisis de seguridad gratuito y vea su puntuación, su calificación y cómo se compara — en 30 segundos, sin necesidad de cuenta.
Estos datos también están disponibles como JSON a través de la API de Benchmark.