Ir al contenido principal
819127 sitios analizados

Estado de la seguridad web en la UE

Un análisis técnico en profundidad de 819127 sitios web europeos. Configuración TLS, autenticación de correo, cabeceras de seguridad y seguridad DNS — medido, no estimado.

92.2%

TLS 1.3

0.7%

DMARC reject

13%

HSTS

6%

CSP

15%

DNSSEC

19%

HTTPS

20%

Compatible con IPv6

3%

HTTP/3

88%

Redundancia NS

0%

sec.txt CRA

4%

Contenido mixto

2%

Reporte CSP

TLS & Certificates

785852 sitios analizados

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
92.2%
TLSv1.2
7.7%
Unknown
0.1%

Certificate Features

100%

Secreto perfecto

100%

Transparencia de certificados

30%

OCSP Stapling

33%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

864278 sitios analizados

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
13%
X-Content-Type-Options
13%
X-Frame-Options
10%
Referrer-Policy
7%
Content-Security-Policy (CSP)
6%
Permissions-Policy
4%

19%

Redirección HTTPS

4%

HSTS Preload Ready

1%

security.txt

80%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

7%

Server Misconfigs

Seguridad del correo

846990 sitios analizados

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

97.8%
Reject 0.7% Quarantine 0.2% None (monitor only) 1.3% Sin DMARC 97.8%

Autenticación de correo

4%

SPF

1%

DKIM

2%

DMARC

5%

STARTTLS

5%

Modern SMTP TLS

0%

En lista negra

DKIM Key Size Distribution

1024-bit 21.2%
2048-bit 78.6%
3072-bit 0.0%
384-bit 0.0%
768-bit 0.1%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Alimentación
99% 237255
Hostelería
99% 114164
Educación
99% 100031
Sanidad
99% 53203
Deportes
99% 47669
Automoción
99% 37681
Beauty
99% 31259
Culture
99% 30721
Moda
99% 29241
Home Garden
99% 27999
Viajes
99% 23960
Tech
99% 18381
Professional Services
99% 16044
Farmacéutica
99% 14542
Construction
99% 14037
Inmobiliaria
99% 12275
Ngo
99% 12129
Ecommerce
99% 4537
Medios
99% 4169
Pets
99% 3583

Seguridad DNS

864759 sitios analizados

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
Registros CAA
3%
MTA-STS
1%
TLS-RPT
1%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2542)
testing (1115)
unknown (625)
none (104)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Metodología

Cómo se recopilaron estos datos y qué representan.

Todos los datos se recopilan mediante análisis automatizados y no intrusivos de sitios web de acceso público. No se utilizan credenciales de inicio de sesión, no se envían formularios y no se accede a datos privados.

Los sitios se analizan en múltiples dimensiones: cabeceras HTTP, certificados TLS, registros DNS y autenticación de correo (SPF/DKIM/DMARC). Los datos de privacidad, accesibilidad y tecnología están disponibles en informes dedicados.

No se nombran sitios individuales. Todas las estadísticas son agregadas y anonimizadas. Las referencias normativas indican qué requisitos se relacionan con cada hallazgo — no afirman el incumplimiento de ninguna organización específica.

¿Cómo se sitúa tu sitio web?

Ejecuta un análisis de seguridad gratuito y comprueba cómo te comparas — TLS, cabeceras, correo, DNS — en 30 segundos, sin necesidad de cuenta.

Basado en análisis automatizados de 819127 sitios web europeos. Actualizado continuamente.