Los escáneres gratuitos comprueban una sola cosa.
Nosotros lo comprobamos todo.
SSL Labs, Mozilla Observatory y securityheaders.com son excelentes en su tarea. BoringSec coordina módulos base de URL y motores verificados, y sigue vigilando.
Categories covered in one scan
One BoringSec scan replaces all three free tools — and covers the categories they can't see.
Pega la URL de tu sitio o el enlace del repo de GitHub — detectamos automáticamente qué escaneo ejecutar.
Qué comprueba realmente cada escáner
Una comparación honesta frente a SSL Labs, Mozilla Observatory, securityheaders.com. Donde las herramientas gratuitas son fuertes, lo decimos — la diferencia está en cuánto cubre un solo escaneo de BoringSec.
BoringSec
20/20- Módulos base de URLMódulos base
- Cabeceras de seguridad HTTP (más de 15)Compatible
- Análisis profundo de SSL/TLSCompatible
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Compatible
- Secretos y claves de API expuestosCompatible
- CVEs conocidos en tu stack tecnológicoCompatible
- Seguridad de bases de datos (Supabase, Firebase)Compatible
- Comprobaciones de GDPR y privacidadCompatible
- Reputación de malware y listas negrasCompatible
- Monitorización continua en el tiempoCompatible
- Soluciones en lenguaje claro y listas para IACompatible
- Informes en 10 idiomasCompatible
- Calificación unificada de A++ a FCompatible
- Integración con API, CI/CD y SlackCompatible
SSL Labs
1/20- Módulos base de URLSolo TLS
- Cabeceras de seguridad HTTP (más de 15)No compatible
- Análisis profundo de SSL/TLSFuerteCompatible
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
- Secretos y claves de API expuestosNo compatible
- CVEs conocidos en tu stack tecnológicoNo compatible
- Seguridad de bases de datos (Supabase, Firebase)No compatible
- Comprobaciones de GDPR y privacidadNo compatible
- Reputación de malware y listas negrasNo compatible
- Monitorización continua en el tiempoNo compatible
- Soluciones en lenguaje claro y listas para IANo compatible
- Informes en 10 idiomasSolo ENNo compatible
- Calificación unificada de A++ a FSolo TLSParcial
- Integración con API, CI/CD y SlackParcial
Mozilla Observatory
2/20- Módulos base de URLCabeceras + TLS
- Cabeceras de seguridad HTTP (más de 15)Compatible
- Análisis profundo de SSL/TLSParcial
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
- Secretos y claves de API expuestosNo compatible
- CVEs conocidos en tu stack tecnológicoNo compatible
- Seguridad de bases de datos (Supabase, Firebase)No compatible
- Comprobaciones de GDPR y privacidadNo compatible
- Reputación de malware y listas negrasNo compatible
- Monitorización continua en el tiempoNo compatible
- Soluciones en lenguaje claro y listas para IAParcial
- Informes en 10 idiomasSolo ENNo compatible
- Calificación unificada de A++ a FSolo cabecerasParcial
- Integración con API, CI/CD y SlackNo compatible
securityheaders.com
1/20- Módulos base de URLSolo cabeceras
- Cabeceras de seguridad HTTP (más de 15)Compatible
- Análisis profundo de SSL/TLSNo compatible
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
- Secretos y claves de API expuestosNo compatible
- CVEs conocidos en tu stack tecnológicoNo compatible
- Seguridad de bases de datos (Supabase, Firebase)No compatible
- Comprobaciones de GDPR y privacidadNo compatible
- Reputación de malware y listas negrasNo compatible
- Monitorización continua en el tiempoNo compatible
- Soluciones en lenguaje claro y listas para IAParcial
- Informes en 10 idiomasSolo ENNo compatible
- Calificación unificada de A++ a FSolo cabecerasParcial
- Integración con API, CI/CD y SlackNo compatible
Cuatro cosas que un escáner de un solo disparo no puede hacer
Un flujo, módulos independientes
Cabeceras, TLS, DNS, cookies, CORS, exposición, inyección, XSS, subdominios, secretos, bases de datos, CVEs de tecnología, privacidad, reputación y más — todo agregado en una única calificación de A++ a F, en lugar de tres herramientas separadas que tienes que ejecutar y conciliar por tu cuenta.
- Módulos base en un solo flujo
- Una puntuación e informe unificados
- Más de 100 comprobaciones individuales
Detecta lo que los verificadores de cabeceras no pueden
Los escáneres gratuitos leen las cabeceras de tu respuesta. BoringSec lee el JavaScript y la infraestructura que despliegas — encontrando claves expuestas de Stripe, AWS, Supabase y GitHub, reglas abiertas de RLS de Supabase y de Firebase, y CVEs conocidos en las librerías que realmente utilizas.
- Claves de API filtradas en tus bundles
- Reglas de bases de datos abiertas (RLS / Firebase)
- CVEs identificados mediante la base de datos OSV
La seguridad no es una comprobación de una sola vez
Un escaneo limpio hoy no dice nada sobre la próxima semana. BoringSec sigue vigilando — reescaneando de forma programada y avisándote de la caducidad de certificados, defacement, nuevas vulnerabilidades, inclusión en listas negras y caídas de servicio.
- Reescaneos programados desde $19/mes
- Cuenta atrás de caducidad de certificados
- Alertas de defacement y listas negras
Arréglalo, no solo lo encuentres
Cada hallazgo viene con una explicación en lenguaje claro, la evidencia exacta que observamos y una solución accionable — incluyendo prompts de corrección listos para IA. Y todo el informe se muestra en el idioma del sitio que escaneaste.
- Remediación en lenguaje claro
- Prompts de corrección con IA para copiar y pegar
- Localizado en 10 idiomas
Por qué los escáneres gratuitos no bastan
Son excelentes comprobaciones puntuales de una sola dimensión. Nunca se diseñaron para ser toda tu visión de seguridad.
Nos gustan de verdad SSL Labs, Mozilla Observatory, securityheaders.com — nosotros también las usamos. Hacen bien su única tarea, y esto no se trata de reemplazar una buena comprobación de TLS o de cabeceras. Se trata de todo lo que esas comprobaciones no pueden ver. BoringSec te da la imagen completa en un solo lugar.
Compara planes y monitorización →