Defaults.Exposed › Comparar › SecurityHeaders.com
Defaults.Exposed frente a SecurityHeaders.com: más allá de las cabeceras HTTP
SecurityHeaders.com es el clásico calificador especializado en cabeceras de respuesta HTTP: HSTS, CSP, X-Frame-Options y compañía. Defaults.Exposed cubre esas mismas cabeceras web, pero las combina con la autenticación del correo, el TLS y el DNS en una única calificación de la A a la F para tu dominio, más un percentil y correcciones para cada fallo.
Comparación de funciones
| Función | Defaults.Exposed | SecurityHeaders.com |
|---|---|---|
| Calificación de cabeceras de seguridad HTTP | Sí (parte de la puntuación) | Sí — su especialidad |
| Autenticación de correo (SPF / DKIM / DMARC) | Sí | No |
| Comprobaciones de TLS / certificado | Sí | No |
| Comprobaciones de DNS (DNSSEC, CAA, servidores de nombres) | Sí | No |
| Calificación única para todo lo anterior | Sí — una sola de la A a la F | Solo cabeceras |
| Percentil frente a una población de dominios | Sí | No |
| Guías de corrección para cada fallo + configuración por proveedor | Sí | Referencia de cabeceras |
| Modelo de resultado | Autocomprobación verificada por el propietario (privada) | Escaneo público abierto |
| Precio | Gratis | Gratis |
La comparación refleja las funciones documentadas públicamente en el momento de redactarla; las herramientas cambian, así que consulta cada proveedor para conocer lo más reciente. Comparamos solo capacidades y nunca publicamos la calificación por dominio de ninguna organización.
La versión corta
SecurityHeaders.com popularizó la idea de una calificación con letras para la seguridad web, centrada estrictamente en las cabeceras de respuesta HTTP. Es rápido, claro y sigue siendo la referencia a la que recurren muchos desarrolladores para revisar su Content-Security-Policy o confirmar que HSTS está activado.
Defaults.Exposed toma esa misma idea de la calificación con letras y la aplica a todo el dominio. Tus cabeceras web están incluidas, pero también si tu correo electrónico puede ser falsificado (SPF, DKIM, DMARC), si tu TLS y tu certificado son sólidos, y si tu DNS está protegido (DNSSEC, CAA). El resultado es una única calificación de la A a la F que refleja cómo se ataca realmente a un dominio, no solo una capa de él, además de un percentil y una solución para todo lo que falla.
Las cabeceras son necesarias, pero no suficientes. Si quieres la postura completa en una sola puntuación, esa es la brecha que cubrimos.
Preguntas frecuentes
¿Comprueba Defaults.Exposed las mismas cabeceras que SecurityHeaders.com?
Sí: HSTS, Content-Security-Policy, X-Frame-Options / protección contra clickjacking, el rastreo de MIME (MIME-sniffing) y la política de referente forman parte de la calificación. La diferencia es que no nos quedamos en las cabeceras; la autenticación del correo, el TLS y el DNS también cuentan.
¿Debería seguir usando SecurityHeaders.com?
Es una excelente referencia especializada si lo único que te importa son las cabeceras HTTP. Si quieres que tus cabeceras se puntúen en el contexto de la seguridad de todo tu dominio —incluido si tu correo puede ser suplantado—, Defaults.Exposed te da la imagen completa en una única calificación.
¿Por qué importa la autenticación del correo si solo me interesa mi sitio web?
Porque el ataque más común del mundo real contra una pequeña empresa no es un sitio web pirateado, sino un correo suplantado que usa tu dominio. Una calificación de cabeceras perfecta no lo impide; SPF y DMARC sí. Una única calificación mantiene ambos a la vista.
Consulta tu propio dominio calificado de A a F en cada comprobación y en un solo lugar: en privado, gratis y solo para el propietario. Haz la comprobación gratuita →