Defaults.Exposed › Relatórios
A Pontuação de Exposição de Domínios: A Maioria dos Domínios Tem 1 de 5 Proteções Básicas (2026)
Publicado 2026-06-29
Números em 2026-06-29 · metodologia v7. Dados agregados do censo de 261 milhões de domínios avaliados. A pontuação de exposição conta quantas das cinco proteções essenciais um domínio tem implementadas: SPF, uma política DMARC aplicada, DNSSEC, HTTPS e HSTS (0 = nenhuma, 5 = todas). Veja como avaliamos.
Escolha cinco proteções básicas quaisquer, pontue cada domínio da internet numa escala de cinco, e o resultado típico é uma — talvez duas. Em 261 milhões de domínios, 8,8% não têm nenhuma das cinco, a maioria agrupa-se em uma ou duas, e apenas 0,09% têm todas as cinco. A curva de exposição não é um sino com um centro saudável — está amontoada no fundo.
A curva de exposição
Número das cinco proteções essenciais (SPF · DMARC aplicado · DNSSEC · HTTPS · HSTS) que um domínio tem implementadas. Em 2026-06-29:
| Proteções implementadas | Proporção de domínios | |
|---|---|---|
| 0 — totalmente exposto | 8,8% | 23.105.485 domínios |
| 1 | 37,2% | |
| 2 | 39,7% | |
| 3 | 12,0% | |
| 4 | 2,1% | |
| 5 — totalmente protegido | 0,09% | 247.054 domínios |
Dois números contam a história: 8,8% pontuam zero — sem autenticação de e-mail, sem encriptação, nada — e apenas 0,09% acertam em tudo. O resultado mais comum é uma ou duas proteções, quase sempre HTTPS (agora generalizado) mais, no melhor dos casos, um SPF não aplicado. Os controlos que realmente travam ataques — DMARC aplicado, DNSSEC, HSTS — são onde quase todos ficam aquém.
Por que a curva está tão baixa
É a mesma causa raiz em cada camada: estas proteções estão desativadas por padrão e têm de ser ativadas deliberadamente. O HTTPS subiu porque os hosts e as CDNs começaram a ativá-lo automaticamente — por isso é a única proteção que a maioria dos domínios tem. As outras quatro continuam a exigir que um proprietário saiba que existem e aja:
- HTTPS é comum porque se tornou um padrão.
- SPF está meio adotado, mas geralmente demasiado fraco para importar sem DMARC.
- DMARC aplicado, DNSSEC e HSTS exigem todos um passo deliberado que quase ninguém dá — por isso a pontuação estagna em uma ou duas.
Nada disto é caro. A diferença entre um 1 e um 5 são umas poucas alterações de configuração, todas gratuitas. A barreira é a consciência, não o custo.
Onde você está na curva?
A maioria dos proprietários presume que são um 3 ou 4 e surpreendem-se ao descobrir que são um 1 — um site HTTPS cujo e-mail qualquer pessoa pode falsificar. A única forma de saber a sua pontuação é verificá-la. Subir na curva é o trabalho de segurança de maior impacto que a maioria das pequenas empresas pode fazer, e é gratuito.
Perguntas frequentes
O que é uma boa linha de base de segurança de domínio? Ter todas as cinco: SPF, DMARC aplicado, DNSSEC, HTTPS e HSTS — o “5 de 5” que apenas 0,09% dos domínios alcançam. Um objetivo realista de curto prazo para a maioria das empresas é autenticação de e-mail aplicada (SPF + DMARC) mais HTTPS válido.
O que significa “totalmente exposto”? Um domínio sem nenhuma das cinco proteções — sem autenticação de e-mail, sem encriptação, sem reforço de DNS ou de transporte. 8,8% dos domínios estão neste estado.
Por que a maioria dos domínios só tem uma ou duas proteções? Normalmente HTTPS (agora um padrão comum) e no máximo um SPF não aplicado. As proteções que exigem um passo manual deliberado — DMARC aplicado, DNSSEC, HSTS — são ignoradas pela grande maioria.
Como melhoro a minha pontuação? Aplique o DMARC, garanta um HTTPS válido, adicione HSTS e considere o DNSSEC. São todas alterações de configuração gratuitas. Verifique o seu domínio para ver quais lhe faltam.
Veja a sua pontuação de exposição
Descubra quantas das cinco você tem — e exatamente como fechar as lacunas — de forma privada e gratuita.
Verifique o seu domínio → · Alguém pode falsificar o seu domínio? → · The State of Domain Security 2026 → · Apenas dados agregados. Dados armazenados e processados na UE.