Defaults.Exposed › Acerca de Defaults.Exposed
Acerca de Defaults.Exposed
Quiénes somos
Defaults.Exposed es un servicio independiente de seguridad de dominios. Medimos hasta qué punto están protegidos los sitios web y el correo del mundo, explicamos en lenguaje claro qué significa eso para los negocios de a pie y ayudamos a cualquier dueño de un negocio a comprobar y arreglar su propio dominio, gratis.
No somos un proveedor de seguridad que venda miedo. Existimos por un hecho tozudo que aparece en los datos: las protecciones básicas que impiden que falsifiquen tu correo y que engañen a tus clientes están, en la inmensa mayoría de los dominios, sencillamente desactivadas, y a casi ningún propietario se lo han dicho.
La entidad jurídica detrás del servicio es Defaults Exposed FZ-LLC. Nuestros datos se almacenan y procesan dentro de la UE.
Por qué existimos: la misión
Nuestra misión es sencilla: hacer que la seguridad de los dominios sea visible y solucionable para cualquier negocio.
La seguridad de los dominios ha permanecido invisible durante años por dos motivos. Primero, está escondida en ajustes técnicos que la mayoría de los propietarios nunca ve y que nunca se esperó que entendieran. Segundo, quienes sí la entienden han hablado sobre todo entre ellos, en jerga, y no con el dueño del negocio cuyo sustento depende de verdad de ello.
Intentamos cambiar ambas cosas. Convertimos lo invisible en algo que puedes ver de un vistazo, y convertimos el “tienes un problema” en una serie corta y clara de pasos que son gratis de seguir.
Los datos: hemos medido internet entero desde fuera
Para entender el estado real de las cosas no hicimos encuestas ni conjeturas: medimos. Hasta ahora hemos calificado de forma independiente alrededor de 262 millones de dominios activos, de camino a un censo completo de aproximadamente 333 millones, cada uno contrastado con 34 pruebas de seguridad que cubren la autenticación del correo, el cifrado (TLS y certificados), los ajustes de seguridad web y el propio DNS del dominio.
Tres cosas hacen que esto sea fiable:
- Desde fuera. Cada comprobación es algo que cualquiera en internet puede observar: exactamente lo que vería el servidor de correo de un cliente o un delincuente. Nunca necesitamos acceder a los sistemas, las cuentas ni los datos de nadie para calificar un dominio.
- Independiente. No calificamos a nuestros propios clientes ni corregimos nuestros propios deberes. Medimos igual para todos, sin relación alguna con los dominios que analizamos.
- Con base en la UE. Los datos se almacenan y procesan dentro de la UE.
El panorama que surgió es rotundo: el 86,3% de los dominios calificados saca una F, la nota más baja, y menos del 0,02% logra una A. No son unos pocos sitios descuidados: es el estado por defecto de internet. Ese “por defecto” es de lo que va nuestro nombre.
Por qué le importa a un negocio normal
Si tienes un negocio, un dominio mal protegido no es una puntuación técnica abstracta. Se manifiesta de formas cotidianas y costosas:
- Pueden falsificar tu correo. Sin los ajustes adecuados, un delincuente puede enviar correos que parecen venir exactamente de ti —a tus clientes, tu personal, tus proveedores— y que llegan a la bandeja de entrada con aspecto auténtico. Así funcionan las estafas de facturas falsas y de “pago urgente”.
- Pierdes confianza. Cuando usan tu dominio para engañar a la gente, o tu sitio muestra a las visitas un aviso de “No es seguro”, el daño cae sobre tu nombre, aunque la verdadera culpa sea un ajuste que nadie activó.
- Los acuerdos se caen en silencio. Los clientes grandes a menudo hacen una comprobación rápida de tu dominio antes de firmar. “Este dominio puede ser suplantado” basta para perder el contrato, y además es más probable que tus propios presupuestos y facturas legítimos acaben en spam, así que el negocio se enfría sin que llegues a saber por qué.
La parte alentadora —y la razón por la que creamos esto— es que la mayoría de estos problemas se arreglan gratis y en poco tiempo. La barrera casi nunca fue el dinero. Fue que nadie le dijo al propietario que importaba, ni cómo.
A quién ayuda
- Dueños de negocios que quieren una respuesta en lenguaje sencillo a “¿es seguro mi dominio? Y si no, ¿qué hago?”, sin necesidad de entender ni un solo término técnico.
- Quienes se lo gestionan —una persona de informática interna, una persona desarrolladora web o una agencia externa— que reciben una lista de tareas clara y concreta de qué cambiar exactamente, lo que ahorra tiempo a todos.
No hace falta tener perfil técnico para usar Defaults.Exposed. Y si lo tienes, encontrarás el detalle que necesitas sin ruido.
Nuestra promesa: agregado en público, tu nota solo para ti
Esta es la línea que no vamos a cruzar. Las cifras que publicamos son siempre patrones agregados: cómo lo hacen países enteros, sectores e internet en su conjunto. Nunca publicamos la nota de un dominio concreto.
La única persona que puede ver la nota de un dominio específico es su propietario verificado, y para demostrar que eres el propietario introduces un código de un solo uso que te enviamos a una dirección de ese dominio. Nadie puede consultar tu negocio, el de tu competencia ni el de nadie más. Tu resultado es solo tuyo.
Y para que quede totalmente claro: los arreglos son siempre gratis. Solo cobramos por vigilar a lo largo del tiempo y avisarte si algo se tuerce; nunca por decirte qué falla o cómo solucionarlo.
Comprueba cómo está tu propio dominio
Las cifras del titular son medias. Tu dominio podría ser uno de los pocos que logran una A, o uno de los muchos que no. Puedes comprobarlo en privado y gratis, ver exactamente cuáles de las 34 comprobaciones superas y obtener pasos en lenguaje sencillo para arreglar las que no.