ÓrbitaHuella observable · solo pasivo
Superficie externa pasiva · PYME

¿Qué se ve ya en público sobre tu dominio?

Te damos un instantáneo de señales que cualquier observador externo también puede revisar — correo (SPF/DMARC/DKIM), HTTPS en :443 y, en modo profundo, huella por transparencia de certificados. Sin explotación, sin pentest automatizado ni promesa de cobertura total. Opcionalmente, la IA sugiere qué validar después; las comprobaciones estructuradas son la fuente principal.

Pasamos este objetivo al panel; allí eliges modo rápido (prioriza lo urgente) o profundo (todas las comprobaciones pasivas y checklist). Solo destinos sobre los que tienes derecho por ley o acuerdo.

Ir al panel de escaneoQué chequeamos hoy

Pipeline determinístico

Lo que ejecuta el servidor hoy — y próximos refuerzos

Cada módulo revisa algo medible desde fuera, sin lanzar exploits. La IA aparece después y solo ordena ayuda cuando tú la pides — no definimos seguridad únicamente desde un chat.

  • En producción

    Huella observable (transparencia de certificados)

    Hostnames aparecidos en registros públicos CT (crt.sh): contexto típico, no inventario completo.

  • En producción

    Postura de correo (SPF / DMARC / DKIM)

    Señala huecos típicos en autenticación de email que aumentan el riesgo de suplantación (phishing), según registros públicos.

  • En producción

    HTTPS en puerto :443

    Certificado público observado desde fuera: vigencia, emisor y coherencia con el nombre esperado.

  • En producción

    Orientación IA (opcional)

    Ordena y explica tus hallazgos con pasos de verificación que tú validas antes de cualquier cambio.

  • En roadmap

    Resumen de superficie desde OSINT

    Visión contextual desde fuentes OSINT públicas tipo Shodan (roadmap) — siempre dentro de uso autorizado.

  • En roadmap

    Exposiciones conocidas por brechas

    Cruce respetando ToS (HIBP u homólogo) cuando esté disponible como señal defensiva adicional.

  • En roadmap

    Progresión de resultado en tiempo del escaneo

    Mostrar cómo van cerrando los módulos cuando la UI lo soporte — no vigilancia ante amenazas en vivo.

Centro de práctica

Qué hacer con lo que ya es público

22 artículos sobre errores repetidos SPF/DMARC, HTTPS y huella observable: mismo lenguaje directo que en el instantáneo de escaneo.

Ver todos los artículos →

Boletín

Un plan defensivo en lenguaje claro

Píldoras sobre errores públicos repetidos SPF/DMARC, HTTPS y huella observable, con pasos concretos para equipos PYME sin CISO permanente — sin prometer SOC ni cobertura completa en la bandeja de entrada.