Defaults.Exposed

Defaults.ExposedComparar › SecurityHeaders.com

Defaults.Exposed frente a SecurityHeaders.com: más allá de las cabeceras HTTP

SecurityHeaders.com es el clásico calificador especializado en cabeceras de respuesta HTTP: HSTS, CSP, X-Frame-Options y compañía. Defaults.Exposed cubre esas mismas cabeceras web, pero las combina con la autenticación del correo, el TLS y el DNS en una única calificación de la A a la F para tu dominio, más un percentil y correcciones para cada fallo.

Comparación de funciones

FunciónDefaults.ExposedSecurityHeaders.com
Calificación de cabeceras de seguridad HTTPSí (parte de la puntuación)Sí — su especialidad
Autenticación de correo (SPF / DKIM / DMARC)No
Comprobaciones de TLS / certificadoNo
Comprobaciones de DNS (DNSSEC, CAA, servidores de nombres)No
Calificación única para todo lo anteriorSí — una sola de la A a la FSolo cabeceras
Percentil frente a una población de dominiosNo
Guías de corrección para cada fallo + configuración por proveedorReferencia de cabeceras
Modelo de resultadoAutocomprobación verificada por el propietario (privada)Escaneo público abierto
PrecioGratisGratis

La comparación refleja las funciones documentadas públicamente en el momento de redactarla; las herramientas cambian, así que consulta cada proveedor para conocer lo más reciente. Comparamos solo capacidades y nunca publicamos la calificación por dominio de ninguna organización.

La versión corta

SecurityHeaders.com popularizó la idea de una calificación con letras para la seguridad web, centrada estrictamente en las cabeceras de respuesta HTTP. Es rápido, claro y sigue siendo la referencia a la que recurren muchos desarrolladores para revisar su Content-Security-Policy o confirmar que HSTS está activado.

Defaults.Exposed toma esa misma idea de la calificación con letras y la aplica a todo el dominio. Tus cabeceras web están incluidas, pero también si tu correo electrónico puede ser falsificado (SPF, DKIM, DMARC), si tu TLS y tu certificado son sólidos, y si tu DNS está protegido (DNSSEC, CAA). El resultado es una única calificación de la A a la F que refleja cómo se ataca realmente a un dominio, no solo una capa de él, además de un percentil y una solución para todo lo que falla.

Las cabeceras son necesarias, pero no suficientes. Si quieres la postura completa en una sola puntuación, esa es la brecha que cubrimos.

Preguntas frecuentes

¿Comprueba Defaults.Exposed las mismas cabeceras que SecurityHeaders.com?

Sí: HSTS, Content-Security-Policy, X-Frame-Options / protección contra clickjacking, el rastreo de MIME (MIME-sniffing) y la política de referente forman parte de la calificación. La diferencia es que no nos quedamos en las cabeceras; la autenticación del correo, el TLS y el DNS también cuentan.

¿Debería seguir usando SecurityHeaders.com?

Es una excelente referencia especializada si lo único que te importa son las cabeceras HTTP. Si quieres que tus cabeceras se puntúen en el contexto de la seguridad de todo tu dominio —incluido si tu correo puede ser suplantado—, Defaults.Exposed te da la imagen completa en una única calificación.

¿Por qué importa la autenticación del correo si solo me interesa mi sitio web?

Porque el ataque más común del mundo real contra una pequeña empresa no es un sitio web pirateado, sino un correo suplantado que usa tu dominio. Una calificación de cabeceras perfecta no lo impide; SPF y DMARC sí. Una única calificación mantiene ambos a la vista.

Consulta tu propio dominio calificado de A a F en cada comprobación y en un solo lugar: en privado, gratis y solo para el propietario. Haz la comprobación gratuita →

Todas las comparaciones → · Cómo calificamos →