Ir al contenido principal
9384 sitios analizados

Estado de la seguridad web en la UE

Un análisis técnico profundo de 9384 sitios web europeos. Configuración TLS, autenticación de correo, cabeceras de seguridad, accesibilidad, consentimiento de cookies y transferencias de datos pre-consentimiento — medido, no estimado.

81.5%

TLS 1.3

30.7%

DMARC reject

62%

HSTS

35%

CSP

22%

DNSSEC

64.0%

A11y score

72%

Cookie banner

20%

Transferencias de alto riesgo

En este informe

TLS y certificados Cabeceras de seguridad Seguridad de correo Seguridad DNS Accesibilidad Cumplimiento de cookies Pre-Consent Transfers Rendimiento

TLS y certificados

4791 sitios escaneados

Distribución de versiones TLS

TLSv1.3
81.5%
TLSv1.2
13.6%
Unknown
4.9%

Características del certificado

14%

Secreto perfecto

100%

Certificado

70%

OCSP Stapling

44%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

8963 sitios escaneados

Tasas de adopción de cabeceras

Strict-Transport-Security (HSTS)
62%
X-Content-Type-Options
58%
X-Frame-Options
54%
Referrer-Policy
35%
Content-Security-Policy (CSP)
35%
Permissions-Policy
16%

96%

HTTPS Redirect

11%

security.txt

18%

Open CORS

Seguridad de correo

4786 sitios escaneados

Distribución de políticas DMARC

30.7%
21.1%
26.4%
21.8%
Reject 30.7% Quarantine 21.1% None (monitor only) 26.4% No DMARC 21.8%

Autenticación

90%

SPF

64%

DKIM

78%

DMARC

85%

STARTTLS

84%

Modern SMTP TLS

0%

En lista negra

Distribución de tamaños de clave DKIM

1024-bit 31.9%
2048-bit 67.8%
4096-bit 0.2%
768-bit 0.1%

Seguridad DNS

4781 sitios escaneados

DNSSEC Signing
22%
Registros CAA
17%
DANE/TLSA
7%
BIMI
7%
TLS-RPT
6%
MTA-STS
4%

Desglose de modos MTA-STS

enforce (100)
testing (68)
unknown (19)
none (3)

Accessibility (WCAG 2.2 AA)

9151 sitios escaneados · EAA / EN 301 549

64.0/100

Puntuación media

5.2

Violaciones prom. / sitio

7125

Violaciones críticas

18238

Violaciones graves

Violaciones más comunes

Violación Impacto Sitios afectados

region

Ensure all page content is contained by landmarks

 moderate 5837

color-contrast

Ensure the contrast between foreground and background colors meets WCAG 2 AA minimum contrast ratio thresholds

 serious 4728

link-name

Ensure links have discernible text

 serious 3886

landmark-unique

Ensure landmarks are unique

 moderate 3243

heading-order

Ensure the order of headings is semantically correct

 moderate 2867

target-size

Ensure touch targets have sufficient size and space

 serious 2557

image-alt

Ensure <img> elements have alternative text or a role of none or presentation

 critical 2121

button-name

Ensure buttons have discernible text

 critical 1649

landmark-one-main

Ensure the document has a main landmark

 moderate 1344

aria-allowed-role

Ensure role attribute has an appropriate value for the element

 minor 1129

Cumplimiento de cookies

9157 sitios escaneados · ePrivacy / TTDSG

72%

Banner detected

30%

Reject option

0%

Consent withdraw

0%

Google Consent Mode

5.3

Cookies prom. / sitio

0.5

Avg third-party

5.3

Avg pre-consent

7.5

Problemas prom.

Core Web Vitals

9132 sitios escaneados

89.9

Puntuación de rendimiento

1.8s

LCP

1.3s

FCP

0.072

CLS

343ms

TBT

250ms

TTFB

Distribución LCP

82%
12%
Good (≤2.5s) Needs work Poor (>4s)

Distribución CLS

83%
Good (≤0.1) Needs work Poor (>0.25)

Methodology

Cómo se recopilaron estos datos y qué representan.

Todos los datos se recopilan mediante análisis automatizados y no intrusivos de sitios web de acceso público. No se utilizan credenciales, no se envían formularios y no se accede a datos privados.

Los sitios se analizan en múltiples dimensiones: cabeceras HTTP, certificados TLS, registros DNS, autenticación de correo (SPF/DKIM/DMARC), accesibilidad (WCAG 2.2 AA mediante pruebas automatizadas), mecanismos de consentimiento de cookies, transferencias de datos pre-consentimiento y Core Web Vitals.

No se nombra ningún sitio individual. Todas las estadísticas están agregadas y anonimizadas. Las referencias normativas indican qué requisitos se relacionan con cada hallazgo — no afirman el incumplimiento de ninguna organización específica.

¿Dónde se encuentra su sitio web?

Ejecute un análisis de seguridad gratuito y compare — TLS, cabeceras, correo, DNS, accesibilidad, cookies — en 30 segundos, sin cuenta.

Analice su sitio web ahora Industry benchmark

Basado en análisis automatizados de 9384 sitios web europeos. Actualizado continuamente.