Ir al contenido principal
Actualizado semanalmente · 814441 sitios

Benchmark de seguridad web en la UE

Escaneamos 814441 sitios web europeos cada semana — banca, farmacia, comercio electrónico, gobierno, tecnología. No se identifican sitios individuales. La pregunta no es quién falló, sino qué sectores están expuestos.

43.5/100

Puntuación media

86%

Correo falsificable

84%

Sin DNSSEC

58%

Cabeceras de seguridad ausentes

¿Cómo se compara su sector?

Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.

Sector Sitios Puntuación Desprotegido Falsificable Pre-consentimiento Distribución de calificaciones
Hostelería 109378
42.4
61% 89% 17%
D
F
Inmobiliaria 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Alimentación y reparto 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automoción 35721
43.3
56% 85% 16%
D
F
ONG y Sin ánimo de lucro 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Deportes 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Educación 96448
43.5
53% 84% 20%
D
F
Viajes 23124
43.6
60% 86% 18%
D
F
Sanidad 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Moda 28105
44.4
49% 86% 19%
D
F
Logística 2212
44.6
50% 78% 16%
D
F
Farmacéutica 13679
45.2
51% 82% 15%
D
F
Tecnología 17722
46.4
54% 73% 17%
D
F
Seguros 2978
46.6
43% 77% 14%
D
F
Adulto 327
47.6
40% 80% 11%
D
F
Medios 4099
47.8
53% 72% 25%
D
F
Energía 1767
48.4
45% 70% 17%
C
D
F
Regulación 345
50.4
23% 61% 34%
C
D
F
Juegos de azar 322
50.6
31% 61% 11%
C
D
Transporte 488
51.1
36% 60% 18%
C
D
F
Telecomunicaciones 370
52.7
27% 56% 21%
C
D
Gobierno 1607
52.9
36% 60% 23%
C
D
F
Banca 2970
53.4
23% 65% 14%
C
D
F
Comercio electrónico 4352
53.6
43% 57% 16%
C
D

Haga clic en el encabezado de una columna para ordenar. Explicación de columnas: Desprotegido = faltan 3+ cabeceras HTTP críticas. Falsificable = sin DMARC o débil.

A B C D F

Seguridad en toda Europa

Puntuación media de seguridad por país — pase el cursor para detalles, haga clic para explorar.

Austria: 42.9/100 (33536 sitios) Bélgica: 45.9/100 (23330 sitios) Bulgaria: 44.2/100 (3904 sitios) Suiza: 47.9/100 (28463 sitios) Chipre: 42.6/100 (1250 sitios) Chequia: 46.0/100 (17369 sitios) Alemania: 42.6/100 (224854 sitios) Dinamarca: 45.2/100 (15339 sitios) Estonia: 46.7/100 (3274 sitios) España: 42.5/100 (35731 sitios) Finlandia: 44.2/100 (12458 sitios) Francia: 41.5/100 (86882 sitios) Reino Unido: 42.7/100 (87632 sitios) Grecia: 44.8/100 (7709 sitios) Croacia: 44.5/100 (5698 sitios) Hungría: 44.1/100 (7408 sitios) Irlanda: 46.4/100 (10155 sitios) Italia: 42.1/100 (52708 sitios) Lituania: 44.2/100 (3691 sitios) Luxemburgo: 45.5/100 (1646 sitios) Letonia: 45.2/100 (2143 sitios) Países Bajos: 46.4/100 (57136 sitios) Noruega: 46.4/100 (9393 sitios) Polonia: 41.5/100 (42273 sitios) Portugal: 45.9/100 (7182 sitios) Rumanía: 45.4/100 (6222 sitios) Suecia: 44.8/100 (10983 sitios) Eslovenia: 43.6/100 (3090 sitios) Eslovaquia: 48.0/100 (10649 sitios)
Peor
Mejor

¿Cómo se compara su país?

Postura de seguridad por país — haga clic en un país para ver el desglose detallado.

🇩🇪

Alemania

224854 sitios

42.6 🇦🇹

Austria

33536 sitios

42.9 🇧🇬

Bulgaria

3904 sitios

44.2 🇧🇪

Bélgica

23330 sitios

45.9 🇨🇿

Chequia

17369 sitios

46.0 🇨🇾

Chipre

1250 sitios

42.6 🇭🇷

Croacia

5698 sitios

44.5 🇩🇰

Dinamarca

15339 sitios

45.2 🇸🇰

Eslovaquia

10649 sitios

48.0 🇸🇮

Eslovenia

3090 sitios

43.6 🇪🇸

España

35731 sitios

42.5 🇪🇪

Estonia

3274 sitios

46.7 🇫🇮

Finlandia

12458 sitios

44.2 🇫🇷

Francia

86882 sitios

41.5 🇬🇷

Grecia

7709 sitios

44.8 🇭🇺

Hungría

7408 sitios

44.1 🇮🇪

Irlanda

10155 sitios

46.4 🇮🇸

Islandia

1203 sitios

46.9 🇮🇹

Italia

52708 sitios

42.1 🇱🇻

Letonia

2143 sitios

45.2 🇱🇮

Liechtenstein

179 sitios

46.2 🇱🇹

Lituania

3691 sitios

44.2 🇱🇺

Luxemburgo

1646 sitios

45.5 🇲🇹

Malta

759 sitios

45.7 🇳🇴

Noruega

9393 sitios

46.4 🇳🇱

Países Bajos

57136 sitios

46.4 🇵🇱

Polonia

42273 sitios

41.5 🇵🇹

Portugal

7182 sitios

45.9 🇬🇧

Reino Unido

87632 sitios

42.7 🇷🇴

Rumanía

6222 sitios

45.4 🇸🇪

Suecia

10983 sitios

44.8 🇨🇭

Suiza

28463 sitios

47.9 🇪🇺

Unión Europea

191 sitios

53.7

¿Dónde se sitúa su sitio web en este panorama?

Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.

Escanee su sitio ahora

Lo que encontramos

Las brechas de seguridad más comunes en 814441 sitios web europeos — y las normativas que infringen.

58%

Encabezados de seguridad faltantes

Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan encabezados HTTP críticos.

NIS2 Art. 21

86%

Autenticación de correo electrónico débil

Los correos electrónicos de estos dominios pueden ser suplantados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Sin DNSSEC

Las respuestas DNS no están firmadas. Los atacantes pueden redirigir a los visitantes a sitios falsos sin detección.

NIS2 Art. 21
Mostrar todos los hallazgos
100%
Sin MTA-STS
Los correos electrónicos entrantes pueden ser degradados a texto plano por un atacante — el servidor no impone TLS.
NIS2 Art. 21
65%
Sin cifrado SMTP
El correo electrónico se transmite en texto claro. Cualquiera en la red puede leerlo.
GDPR Art. 32
98%
Sin security.txt
Sin contacto público para la divulgación de vulnerabilidades — los investigadores de seguridad no tienen dónde informar problemas.
CRA Art. 11
97%
Sin registros CAA
Cualquier autoridad de certificación puede emitir certificados para este dominio — sin restricciones.
NIS2 Art. 21
56%
Sin redirección HTTPS
Los visitantes se conectan a través de HTTP sin cifrar. Las credenciales y los datos son visibles en la red.
GDPR Art. 32
94%
Sin DANE/TLSA
Sin fijación de certificados para el transporte de correo electrónico — vulnerable a ataques de intermediario en SMTP.
NIS2 Art. 21

Informes en profundidad

Explore en detalle dimensiones específicas del panorama web europeo.

Informe de seguridad

TLS, headers, email auth, DNS security

Informe de privacidad

Cookies, consent, pre-consent transfers, hosting

Informe de accesibilidad

WCAG 2.2 violations, Core Web Vitals

Informe tecnológico

CMS platforms, CMP market share, hosting providers

Metodología y puntuación

Cómo escaneamos, qué medimos, cómo se calculan las puntuaciones.

Cada sitio se analiza semanalmente en estas dimensiones de seguridad. Las puntuaciones se calculan en una escala de 100 puntos.

Cabeceras de seguridad 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Autenticación de correo 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Seguridad DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Privacidad del servidor 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Datos basados en análisis semanales automatizados de sitios web de acceso público.

No se revelan nombres de sitios individuales. Todas las estadísticas están anonimizadas por industria.

Las referencias normativas indican qué requisitos se relacionan con cada hallazgo. No afirman el incumplimiento de ninguna organización específica.

Sus competidores están en estos datos. ¿Es usted mejor o peor?

Ejecute un análisis de seguridad gratuito y vea su puntuación, su calificación y cómo se compara — en 30 segundos, sin necesidad de cuenta.

Escanee su sitio ahora Conozca SiteGuardian

Estos datos también están disponibles como JSON a través de la API de Benchmark.