Escaneamos 17592 sitios web europeos cada semana — banca, farmacia, comercio electrónico, gobierno, tecnología. No se identifican sitios individuales. La pregunta no es quién falló, sino qué sectores están expuestos.
53.9/100
Puntuación media
50%
Correo falsificable
83%
Sin DNSSEC
66%
Cabeceras de seguridad ausentes
19%
Transferencias de alto riesgo antes del consentimiento
60.1/100
Puntuación de accesibilidad
5.0
Cookies pre-consentimiento prom.
Postura de seguridad por sector — ordenada por puntuación media. Haga clic en un sector para ver su desglose detallado.
| Industria | Sitios | Puntuación | Desprotegido | Falsificable | Pre-consentimiento | Distribución de calificaciones |
|---|---|---|---|---|---|---|
| Deportes | 395 |
|
83% | 75% | 29% |
D
F
|
| Hostelería | 518 |
|
79% | 70% | 23% |
C
D
F
|
| Logística | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Adulto | 295 |
|
81% | 76% | 12% |
D
F
|
| ONG y Sin ánimo de lucro | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Medios | 2432 |
|
79% | 59% | 22% |
C
D
|
| Viajes | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Moda | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Juegos de azar | 272 |
|
68% | 52% | 13% |
C
D
|
| Alimentación y Delivery | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Inmobiliaria | 354 |
|
69% | 52% | 21% |
C
D
|
| Sanidad | 541 |
|
67% | 50% | 18% |
C
D
|
| Comercio electrónico | 4321 |
|
65% | 47% | 16% |
C
D
|
| Transporte | 416 |
|
60% | 49% | 19% |
C
D
|
| Tecnología | 2064 |
|
64% | 49% | 22% |
C
D
|
| Automoción | 367 |
|
59% | 51% | 15% |
C
D
|
| Farmacéutica | 292 |
|
59% | 39% | 22% |
C
D
|
| Regulación | 332 |
|
55% | 55% | 36% |
C
D
|
| Educación | 926 |
|
69% | 62% | 23% |
C
D
|
| Telecomunicaciones | 364 |
|
58% | 47% | 19% |
C
D
|
| Energía | 389 |
|
55% | 42% | 20% |
C
D
|
| Gobierno | 989 |
|
57% | 50% | 24% |
C
D
|
| Banca | 623 |
|
44% | 27% | 11% |
C
D
|
| Seguros | 334 |
|
46% | 29% | 13% |
C
D
|
Ordenado por puntuación de seguridad promedio (más baja primero). Explicación de columnas: Desprotegido = faltan 3+ cabeceras HTTP críticas. Falsificable = sin DMARC o débil.
Postura de seguridad por país — haga clic en un país para ver el desglose detallado.
Alemanha
2361 sitios
Bulgaria
306 sitios
Bélgica
469 sitios
CA
1 sitios
Chipre
180 sitios
Chéquia
461 sitios
Croácia
253 sitios
Dinamarca
422 sitios
Eslováquia
311 sitios
Eslovênia
279 sitios
Espanha
747 sitios
Estônia
275 sitios
Finlandia
394 sitios
França
1392 sitios
Grécia
618 sitios
HK
1 sitios
Hungria
440 sitios
Irlanda
314 sitios
Islândia
167 sitios
Itália
1031 sitios
Letônia
247 sitios
Liechtenstein
74 sitios
Lituânia
238 sitios
Luxemburgo
191 sitios
Malta
179 sitios
NZ
1 sitios
Noruega
422 sitios
Países Baixos
812 sitios
Polônia
929 sitios
Portugal
409 sitios
RS
1 sitios
Reino Unido
1408 sitios
Romênia
384 sitios
SG
1 sitios
Suécia
626 sitios
Suíça
623 sitios
TR
4 sitios
US
13 sitios
União Europeia
171 sitios
Áustria
436 sitios
Ejecute un análisis de seguridad gratuito — sin necesidad de cuenta. Vea su puntuación, calificación y cómo se compara con su sector.
Analice su sitio web ahoraLas brechas de seguridad más comunes en 17592 sitios web europeos — y las normativas que infringen.
66%
Los visitantes están expuestos a clickjacking, XSS e inyección de contenido porque faltan cabeceras HTTP críticas.
50%
Los correos de estos dominios pueden ser falsificados — facturas, restablecimientos de contraseña, cualquier cosa. Sin aplicación de DMARC.
83%
Las respuestas DNS no están firmadas. Los atacantes pueden redirigir visitantes a sitios falsos sin ser detectados.
Más allá de la seguridad — cómo rinden los sitios web europeos en accesibilidad, Core Web Vitals y consentimiento de cookies.
17020 sitios escaneados · EAA / BFSG
60.1
Puntuación media
5.3
Violaciones prom.
13244
Total crítico
16917 sitios escaneados · ePrivacy / TTDSG
5.0
Prom. pre-consentimiento
7209
Sin banner
3369
Sin botón de rechazo
16582 sitios escaneados
92.9
Puntuación de rendimiento
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Cómo escaneamos, qué medimos, cómo se calculan las puntuaciones.
Cada sitio se analiza semanalmente en estas dimensiones de seguridad. Las puntuaciones se calculan en una escala de 100 puntos.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Datos basados en análisis semanales automatizados de sitios web de acceso público.Datos basados en análisis semanales automatizados de sitios web accesibles públicamente.
No se revelan nombres de sitios individuales. Todas las estadísticas están anonimizadas por industria.
Las referencias normativas indican qué requisitos se relacionan con cada hallazgo. No afirman el incumplimiento de ninguna organización específica.
Ejecute un análisis de seguridad gratuito y vea su puntuación, su calificación y cómo se compara — en 30 segundos, sin necesidad de cuenta.
Estos datos también están disponibles como JSON a través de la API de Benchmark.