Escaneamos 17591 sitios web europeos cada semana — banca, farmacia, comercio electrónico, gobierno, tecnología. No se identifican sitios individuales. La pregunta no es quién falló, sino qué sectores están expuestos.
53.9/100
Puntuación media
50%
Correo falsificable
83%
Sin DNSSEC
66%
Cabeceras de seguridad ausentes
19%
Transferencias de alto riesgo antes del consentimiento
60.1/100
Puntuación de accesibilidad
5.0
Cookies pre-consentimiento prom.
Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.
| Industria | Sitios | Puntuación | Desprotegido | Falsificable | Pre-consentimiento | Distribución de calificaciones |
|---|---|---|---|---|---|---|
| Deportes | 395 |
|
83% | 75% | 29% |
D
F
|
| Hostelería | 518 |
|
79% | 70% | 23% |
C
D
F
|
| Logística | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Adulto | 295 |
|
81% | 76% | 12% |
D
F
|
| ONG y Sin ánimo de lucro | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Medios | 2432 |
|
79% | 59% | 22% |
C
D
|
| Viajes | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Moda | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Juegos de azar | 272 |
|
68% | 52% | 13% |
C
D
|
| Alimentación y Delivery | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Inmobiliaria | 354 |
|
69% | 52% | 21% |
C
D
|
| Sanidad | 541 |
|
67% | 50% | 18% |
C
D
|
| Comercio electrónico | 4320 |
|
65% | 47% | 16% |
C
D
|
| Transporte | 416 |
|
60% | 49% | 19% |
C
D
|
| Tecnología | 2064 |
|
64% | 49% | 22% |
C
D
|
| Automoción | 367 |
|
59% | 51% | 15% |
C
D
|
| Farmacéutica | 292 |
|
59% | 39% | 22% |
C
D
|
| Regulación | 332 |
|
55% | 55% | 36% |
C
D
|
| Educación | 926 |
|
69% | 62% | 23% |
C
D
|
| Telecomunicaciones | 364 |
|
58% | 47% | 19% |
C
D
|
| Energía | 389 |
|
55% | 42% | 20% |
C
D
|
| Gobierno | 989 |
|
57% | 50% | 24% |
C
D
|
| Banca | 623 |
|
44% | 27% | 11% |
C
D
|
| Seguros | 334 |
|
46% | 29% | 13% |
C
D
|
Ordenado por puntuación de seguridad promedio (más baja primero). Explicación de columnas: Desprotegido = faltan 3+ cabeceras HTTP críticas. Falsificable = sin DMARC o débil.
Postura de seguridad por país — haga clic en un país para ver el desglose detallado.
Alemania
2361 sitios
Austria
436 sitios
Bulgaria
306 sitios
Bélgica
469 sitios
CA
1 sitios
Chequia
461 sitios
Chipre
180 sitios
Croacia
253 sitios
Dinamarca
422 sitios
Eslovaquia
311 sitios
Eslovenia
279 sitios
España
747 sitios
Estonia
275 sitios
Finlandia
394 sitios
Francia
1392 sitios
Grecia
618 sitios
HK
1 sitios
Hungría
440 sitios
Irlanda
314 sitios
Islandia
167 sitios
Italia
1031 sitios
Letonia
247 sitios
Liechtenstein
74 sitios
Lituania
238 sitios
Luxemburgo
191 sitios
Malta
179 sitios
NZ
1 sitios
Noruega
422 sitios
Países Bajos
812 sitios
Polonia
929 sitios
Portugal
409 sitios
RS
1 sitios
Reino Unido
1408 sitios
Rumanía
384 sitios
SG
1 sitios
Suecia
626 sitios
Suiza
623 sitios
TR
4 sitios
US
13 sitios
Unión Europea
171 sitios
Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.
Analice su sitio web ahoraLas brechas de seguridad más comunes en 17591 sitios web europeos — y las normativas que infringen.
66%
Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan cabeceras HTTP críticas.
50%
Los correos de estos dominios pueden ser falsificados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación de DMARC.
83%
Las respuestas DNS no están firmadas. Los atacantes pueden redirigir visitantes a sitios falsos sin ser detectados.
Más allá de la seguridad — cómo rinden los sitios web europeos en accesibilidad, Core Web Vitals y consentimiento de cookies.
17019 sitios escaneados · EAA / BFSG
60.1
Puntuación media
5.3
Violaciones prom.
13242
Total crítico
16916 sitios escaneados · ePrivacy / TTDSG
5.0
Prom. pre-consentimiento
7208
Sin banner
3369
Sin botón de rechazo
16581 sitios escaneados
92.9
Puntuación de rendimiento
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Cómo escaneamos, qué medimos, cómo se calculan las puntuaciones.
Cada sitio se analiza semanalmente en estas dimensiones de seguridad. Las puntuaciones se calculan en una escala de 100 puntos.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Datos basados en análisis semanales automatizados de sitios web de acceso público.Datos basados en análisis semanales automatizados de sitios web accesibles públicamente.
No se revelan nombres de sitios individuales. Todas las estadísticas están anonimizadas por industria.
Las referencias normativas indican qué requisitos se relacionan con cada hallazgo. No afirman el incumplimiento de ninguna organización específica.
Ejecute un análisis de seguridad gratuito y vea su puntuación, su calificación y cómo se compara — en 30 segundos, sin necesidad de cuenta.
Estos datos también están disponibles como JSON a través de la API de Benchmark.