Defaults.Exposed

Defaults.Exposed › Relatórios

A Pontuação de Exposição de Domínios: A Maioria dos Domínios Tem 1 de 5 Proteções Básicas (2026)

Publicado 2026-06-29

Números em 2026-06-29 · metodologia v7. Dados agregados do censo de 261 milhões de domínios avaliados. A pontuação de exposição conta quantas das cinco proteções essenciais um domínio tem implementadas: SPF, uma política DMARC aplicada, DNSSEC, HTTPS e HSTS (0 = nenhuma, 5 = todas). Veja como avaliamos.

Escolha cinco proteções básicas quaisquer, pontue cada domínio da internet numa escala de cinco, e o resultado típico é uma — talvez duas. Em 261 milhões de domínios, 8,8% não têm nenhuma das cinco, a maioria agrupa-se em uma ou duas, e apenas 0,09% têm todas as cinco. A curva de exposição não é um sino com um centro saudável — está amontoada no fundo.

A curva de exposição

Número das cinco proteções essenciais (SPF · DMARC aplicado · DNSSEC · HTTPS · HSTS) que um domínio tem implementadas. Em 2026-06-29:

Proteções implementadasProporção de domínios
0 — totalmente exposto8,8%23.105.485 domínios
137,2%
239,7%
312,0%
42,1%
5 — totalmente protegido0,09%247.054 domínios

Dois números contam a história: 8,8% pontuam zero — sem autenticação de e-mail, sem encriptação, nada — e apenas 0,09% acertam em tudo. O resultado mais comum é uma ou duas proteções, quase sempre HTTPS (agora generalizado) mais, no melhor dos casos, um SPF não aplicado. Os controlos que realmente travam ataques — DMARC aplicado, DNSSEC, HSTS — são onde quase todos ficam aquém.

Por que a curva está tão baixa

É a mesma causa raiz em cada camada: estas proteções estão desativadas por padrão e têm de ser ativadas deliberadamente. O HTTPS subiu porque os hosts e as CDNs começaram a ativá-lo automaticamente — por isso é a única proteção que a maioria dos domínios tem. As outras quatro continuam a exigir que um proprietário saiba que existem e aja:

Nada disto é caro. A diferença entre um 1 e um 5 são umas poucas alterações de configuração, todas gratuitas. A barreira é a consciência, não o custo.

Onde você está na curva?

A maioria dos proprietários presume que são um 3 ou 4 e surpreendem-se ao descobrir que são um 1 — um site HTTPS cujo e-mail qualquer pessoa pode falsificar. A única forma de saber a sua pontuação é verificá-la. Subir na curva é o trabalho de segurança de maior impacto que a maioria das pequenas empresas pode fazer, e é gratuito.

Perguntas frequentes

O que é uma boa linha de base de segurança de domínio? Ter todas as cinco: SPF, DMARC aplicado, DNSSEC, HTTPS e HSTS — o “5 de 5” que apenas 0,09% dos domínios alcançam. Um objetivo realista de curto prazo para a maioria das empresas é autenticação de e-mail aplicada (SPF + DMARC) mais HTTPS válido.

O que significa “totalmente exposto”? Um domínio sem nenhuma das cinco proteções — sem autenticação de e-mail, sem encriptação, sem reforço de DNS ou de transporte. 8,8% dos domínios estão neste estado.

Por que a maioria dos domínios só tem uma ou duas proteções? Normalmente HTTPS (agora um padrão comum) e no máximo um SPF não aplicado. As proteções que exigem um passo manual deliberado — DMARC aplicado, DNSSEC, HSTS — são ignoradas pela grande maioria.

Como melhoro a minha pontuação? Aplique o DMARC, garanta um HTTPS válido, adicione HSTS e considere o DNSSEC. São todas alterações de configuração gratuitas. Verifique o seu domínio para ver quais lhe faltam.

Veja a sua pontuação de exposição

Descubra quantas das cinco você tem — e exatamente como fechar as lacunas — de forma privada e gratuita.

Verifique o seu domínio → · Alguém pode falsificar o seu domínio? → · The State of Domain Security 2026 → · Apenas dados agregados. Dados armazenados e processados na UE.