Plataforma de Análisis

Capacidades completas para evaluar la seguridad de tu infraestructura web

Nuestra plataforma combina módulos propios de VoidScan y herramientas externas especializadas para ofrecer una evaluación exhaustiva de seguridad web. Trabajamos con metodología pasiva por defecto y validación activa únicamente bajo autorización explícita.

Análisis SSL/TLS

Verificación completa de certificados digitales, protocolos de cifrado, fechas de expiración y configuración segura de la conexión HTTPS.

  • Validez del certificado
  • Cadena de confianza
  • Protocolos soportados
  • Cifrado utilizado
Ver más →

Cabeceras de Seguridad HTTP

Evaluación de cabeceras HTTP críticas que protegen contra ataques XSS, clickjacking e inyección de contenido.

  • HSTS (HTTP Strict Transport Security)
  • Content-Security-Policy
  • X-Frame-Options
  • X-Content-Type-Options
Ver más →

Escaneo de Puertos

Identificación de servicios expuestos a Internet mediante escaneo de puertos TCP con herramientas como Nmap.

  • 1000 puertos TCP más comunes
  • Detección de servicios
  • Identificación de versiones
  • Servicios innecesarios
Ver más →

Detección de CVEs

Búsqueda de vulnerabilidades conocidas (CVE) en las tecnologías detectadas, correlacionando con bases de datos de exploits.

  • Base de datos NVD
  • Exploits públicos
  • Severidad CVSS
  • Parches disponibles
Ver más →

Seguridad de Email

Verificación de registros DNS de autenticación de email para prevenir suplantación de identidad y phishing.

  • SPF (Sender Policy Framework)
  • DKIM (DomainKeys)
  • DMARC
  • Política de rechazo
Ver más →

Archivos Expuestos

Búsqueda de archivos sensibles accesibles públicamente que podrían exponer credenciales o código fuente.

  • Repositorios .git
  • Archivos .env
  • Backups (.sql, .zip)
  • Archivos de configuración
Ver más →

Configuración de Cookies

Análisis de flags de seguridad en cookies de sesión para prevenir robo de sesiones.

  • Flag Secure
  • Flag HttpOnly
  • Atributo SameSite
  • Tiempo de expiración
Ver más →

Detección de Tecnologías

Identificación del stack tecnológico para correlacionar con vulnerabilidades conocidas.

  • Servidor web
  • Frameworks
  • CMS detectados
  • Versiones expuestas
Ver más →

Descubrimiento de Subdominios

Enumeración completa de subdominios para identificar toda la superficie de ataque expuesta.

  • Subfinder + Amass
  • Resolución DNS
  • Validación HTTPX
  • Subdominios olvidados
Ver más →

Inteligencia OSINT

Recopilación de información de fuentes públicas para evaluar exposición y filtraciones.

  • Wayback Machine
  • Shodan + VirusTotal
  • Metadatos expuestos
  • Detección de WAF
Ver más →

Escaneo Avanzado

Análisis activo con herramientas profesionales (requiere consentimiento explícito).

  • Nuclei (6000+ templates)
  • WPScan para WordPress
  • Gobuster + Wapiti
  • Detección activa XSS/SQLi
Ver más →

Sistema de Puntuación

Evaluamos tu seguridad con una puntuación clara y accionable

Cada análisis genera una puntuación de seguridad de 0 a 100 y una calificación de A+ a F. Esta puntuación refleja el estado global de tu postura de seguridad, considerando todos los vectores analizados.

Cómo calculamos la puntuación

  • SSL/TLS - Certificado, protocolos, cifrado
  • Cabeceras HTTP - HSTS, CSP, X-Frame-Options
  • Servicios expuestos - Puertos innecesarios
  • Vulnerabilidades - CVEs conocidos detectados
  • Email - SPF, DKIM, DMARC
A+ 90-100 Excelente
A 80-89 Muy bueno
B 70-79 Bueno
C 60-69 Aceptable
D 40-59 Mejorable
F 0-39 Crítico
0 B

Ejemplo de puntuación

Herramientas Propias VoidScan

Cobertura completa de 30+ herramientas propias (33/33) agrupadas en 6 dominios técnicos

Esta sección resume las 33 herramientas propias integradas en la plataforma. Cada bloque agrupa un dominio técnico concreto y enlaza a una ficha de detalle con funcionamiento, alcance y valor en informe.

Frontend y Supply Chain

Exposición en cliente web, dependencias JS y confianza de la cadena de suministro frontend.

  • 05 - Void SPA/NextJS Analyzer
  • 09 - Void JS Dependency Auditor
  • 14 - Void CSP Deep Analyzer
  • 20 - Void JS Supply Chain Trust
  • 25 - VoidScan Secret Exposure (Passive)
Ver detalle →

Identidad, APIs y Sesión

Controles de autenticación moderna, seguridad de APIs y gobernanza de sesión y tokens.

  • 17 - Void OAuth/OIDC Exposure
  • 18 - Void API Auth Matrix
  • 19 - Void Admin Panel Hardening
  • 21 - Void Session Security Profiler
  • 28 - VoidScan GraphQL Hardening Analyzer
  • 32 - VoidScan CORS Trust Graph
  • 33 - VoidScan Credential Validation (Guarded)
Ver detalle →

Superficie e Infraestructura

Mapeo de activos expuestos, continuidad de infraestructura y variaciones en superficie pública.

  • 10 - Void Subdomain Takeover
  • 13 - Void DNS Zone Analyzer
  • 15 - Void Attack Surface Delta
  • 16 - Void Certificate Transparency Watch
  • 23 - Void Shadow SaaS Detector
Ver detalle →

Exposición, Secretos y CI/CD

Detección de rutas sensibles, secretos expuestos y riesgo operativo en pipelines CI/CD.

  • 03 - B2B Logic Flaw Detector
  • 06 - Cloud Misconfig Scanner
  • 07 - Git/Env Exposure
  • 11 - Void Form Security Analyzer
  • 26 - VoidScan SQLi Surface Mapper
  • 29 - VoidScan CI/CD & Artifact Leak Sentinel
  • 30 - VoidScan SQLi Active Validator
  • 31 - VoidScan Secrets Exposure Correlator
Ver detalle →

Email, Compliance y Terceros

Riesgo normativo-operativo en correo, cumplimiento y proveedores externos.

  • 01 - Void Compliance Scanner
  • 08 - Void Email Security Analyzer
  • 12 - Void Third-Party Risk
  • 22 - Void Email Deliverability Security
  • 27 - VoidScan Rate-Limit & Anti-Automation Profiler
Ver detalle →

OSINT y Descubrimiento

Correlación de señales públicas para ampliar contexto de exposición y riesgo.

  • 02 - Void OSINT Correlator
  • 04 - VoidScan Private Templates
  • 24 - Void Google Hacking Advanced
Ver detalle →

Preguntas Frecuentes

¿Cuánto tarda el análisis?

El análisis completo se realiza en 24-48 horas hábiles. Recibirás el informe PDF por email.

¿Es intrusivo para mi web?

Por defecto, no. Realizamos escaneos pasivos que no afectan el rendimiento ni disponibilidad de tu sitio. Las validaciones activas solo se ejecutan con tu consentimiento explícito.

¿Qué incluye el informe?

Documentación completa de hallazgos, riesgos clasificados por severidad, evidencias técnicas y registro de controles revisados (incluyendo resultados sin hallazgos relevantes).

¿Los datos son confidenciales?

Absolutamente. Firmamos NDA si lo requieres y los datos se eliminan tras entregar el informe.

| Antes de que alguien más lo haga

Análisis profesional de seguridad en 48 horas

Evaluación completa • 100% confidencial • Sin compromiso

Solicitar Evaluación Ahora
✓ Respuesta en 48-72h ✓ Datos confidenciales ✓ Informe detallado