Ir al contenido principal
Actualizado semanalmente · 819127 sitios

Benchmark de seguridad web en la UE

Escaneamos 819127 sitios web europeos cada semana — banca, farmacia, comercio electrónico, gobierno, tecnología. No se identifican sitios individuales. La pregunta no es quién falló, sino qué sectores están expuestos.

40.4/100

Puntuación media

100%

Correo falsificable

84%

Sin DNSSEC

44%

Cabeceras de seguridad ausentes

¿Cómo se compara su sector?

Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.

Sector Sitios Puntuación Desprotegido Falsificable Pre-consentimiento Distribución de calificaciones
Inmobiliaria 11979
38.5
36% 100% 22%
D
F
Hostelería 110142
39.4
44% 100% 17%
D
F
ONG y Sin ánimo de lucro 11825
39.7
40% 100% 19%
D
F
Automoción 35938
39.8
42% 100% 16%
D
F
Deportes 46273
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
49% 100% 13%
D
F
Educación 96800
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logística 2218
40.4
36% 100% 16%
D
F
Viajes 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Alimentación y reparto 230317
40.6
48% 100% 13%
D
F
Medios 4112
40.6
35% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Moda 28266
40.7
36% 100% 18%
D
F
Farmacéutica 13715
40.8
37% 100% 14%
D
F
Sanidad 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Energía 1777
41.5
30% 100% 17%
D
F
Adulto 330
41.6
42% 100% 11%
D
F
Tecnología 17820
41.6
42% 100% 17%
D
F
Seguros 2988
41.7
30% 100% 13%
D
F
Comercio electrónico 4371
41.9
21% 100% 16%
D
F
Transporte 490
42.7
26% 100% 18%
D
F
Telecomunicaciones 371
43.2
20% 100% 21%
D
F
Juegos de azar 325
44.0
30% 99% 11%
D
F
Gobierno 1616
44.0
23% 99% 24%
D
F
Banca 2980
44.1
15% 100% 14%
D
F
Regulación 347
45.5
24% 100% 34%
D
F

Haga clic en el encabezado de una columna para ordenar. Explicación de columnas: Desprotegido = faltan 3+ cabeceras HTTP críticas. Falsificable = sin DMARC o débil.

A B C D F

Seguridad en toda Europa

Puntuación media de seguridad por país — pase el cursor para detalles, haga clic para explorar.

¿Dónde se sitúa su sitio web en este panorama?

Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.

Escanee su sitio ahora

Lo que encontramos

Las brechas de seguridad más comunes en 819127 sitios web europeos — y las normativas que infringen.

44%

Encabezados de seguridad faltantes

Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan encabezados HTTP críticos.

NIS2 Art. 21

100%

Autenticación de correo electrónico débil

Los correos electrónicos de estos dominios pueden ser suplantados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Sin DNSSEC

Las respuestas DNS no están firmadas. Los atacantes pueden redirigir a los visitantes a sitios falsos sin detección.

NIS2 Art. 21
Mostrar todos los hallazgos
99%
Sin MTA-STS
Los correos electrónicos entrantes pueden ser degradados a texto plano por un atacante — el servidor no impone TLS.
NIS2 Art. 21
98%
Sin cifrado SMTP
El correo electrónico se transmite en texto claro. Cualquiera en la red puede leerlo.
GDPR Art. 32
99%
Sin security.txt
Sin contacto público para la divulgación de vulnerabilidades — los investigadores de seguridad no tienen dónde informar problemas.
CRA Art. 11
97%
Sin registros CAA
Cualquier autoridad de certificación puede emitir certificados para este dominio — sin restricciones.
NIS2 Art. 21
80%
Sin redirección HTTPS
Los visitantes se conectan a través de HTTP sin cifrar. Las credenciales y los datos son visibles en la red.
GDPR Art. 32
94%
Sin DANE/TLSA
Sin fijación de certificados para el transporte de correo electrónico — vulnerable a ataques de intermediario en SMTP.
NIS2 Art. 21

Metodología y puntuación

Cómo escaneamos, qué medimos, cómo se calculan las puntuaciones.

Cada sitio se analiza semanalmente en estas dimensiones de seguridad. Las puntuaciones se calculan en una escala de 100 puntos.

Cabeceras de seguridad 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Autenticación de correo 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Seguridad DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Privacidad del servidor 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Datos basados en análisis semanales automatizados de sitios web de acceso público.

No se revelan nombres de sitios individuales. Todas las estadísticas están anonimizadas por industria.

Las referencias normativas indican qué requisitos se relacionan con cada hallazgo. No afirman el incumplimiento de ninguna organización específica.

Sus competidores están en estos datos. ¿Es usted mejor o peor?

Ejecute un análisis de seguridad gratuito y vea su puntuación, su calificación y cómo se compara — en 30 segundos, sin necesidad de cuenta.

Estos datos también están disponibles como JSON a través de la API de Benchmark.