Un análisis técnico en profundidad de 819127 sitios web europeos. Configuración TLS, autenticación de correo, cabeceras de seguridad y seguridad DNS — medido, no estimado.
92.2%
TLS 1.3
0.7%
DMARC reject
13%
HSTS
6%
CSP
15%
DNSSEC
19%
HTTPS
20%
Compatible con IPv6
3%
HTTP/3
88%
Redundancia NS
0%
sec.txt CRA
4%
Contenido mixto
2%
Reporte CSP
785852 sitios analizados
TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).
100%
Secreto perfecto
100%
Transparencia de certificados
30%
OCSP Stapling
33%
Wildcard Certs
0%
Deprecated TLS
864278 sitios analizados
HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.
19%
Redirección HTTPS
4%
HSTS Preload Ready
1%
security.txt
80%
Open CORS
2%
HSTS < 6 months
1%
Unsafe Referrer-Policy
1%
COOP Enabled
7%
Server Misconfigs
846990 sitios analizados
SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.
4%
SPF
1%
DKIM
2%
DMARC
5%
STARTTLS
5%
Modern SMTP TLS
0%
En lista negra
Percentage of sites without effective DMARC policy (spoofable via email)
864759 sitios analizados
DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.
Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.
Cómo se recopilaron estos datos y qué representan.
Todos los datos se recopilan mediante análisis automatizados y no intrusivos de sitios web de acceso público. No se utilizan credenciales de inicio de sesión, no se envían formularios y no se accede a datos privados.
Los sitios se analizan en múltiples dimensiones: cabeceras HTTP, certificados TLS, registros DNS y autenticación de correo (SPF/DKIM/DMARC). Los datos de privacidad, accesibilidad y tecnología están disponibles en informes dedicados.
No se nombran sitios individuales. Todas las estadísticas son agregadas y anonimizadas. Las referencias normativas indican qué requisitos se relacionan con cada hallazgo — no afirman el incumplimiento de ninguna organización específica.
Ejecuta un análisis de seguridad gratuito y comprueba cómo te comparas — TLS, cabeceras, correo, DNS — en 30 segundos, sin necesidad de cuenta.
Basado en análisis automatizados de 819127 sitios web europeos. Actualizado continuamente.