Saltar al contenido
BoringSec vs. escáneres gratuitos

Los escáneres gratuitos comprueban una sola cosa.
Nosotros lo comprobamos todo.

SSL Labs, Mozilla Observatory y securityheaders.com son excelentes en su tarea. BoringSec coordina módulos base de URL y motores verificados, y sigue vigilando.

Categories covered in one scan

BoringSec
20/20
SSL Labs
1/20
Mozilla Observatory
2/20
securityheaders.com
1/20

One BoringSec scan replaces all three free tools — and covers the categories they can't see.

Pega la URL de tu sitio o el enlace del repo de GitHub — detectamos automáticamente qué escaneo ejecutar.

Mira la comparación completa ↓
Lado a lado

Qué comprueba realmente cada escáner

Una comparación honesta frente a SSL Labs, Mozilla Observatory, securityheaders.com. Donde las herramientas gratuitas son fuertes, lo decimos — la diferencia está en cuánto cubre un solo escaneo de BoringSec.

BoringSec

20/20
  • Módulos base de URLMódulos base
  • Cabeceras de seguridad HTTP (más de 15)Compatible
  • Análisis profundo de SSL/TLSCompatible
  • DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Compatible
  • Secretos y claves de API expuestosCompatible
  • CVEs conocidos en tu stack tecnológicoCompatible
  • Seguridad de bases de datos (Supabase, Firebase)Compatible
  • Comprobaciones de GDPR y privacidadCompatible
  • Reputación de malware y listas negrasCompatible
  • Monitorización continua en el tiempoCompatible
  • Soluciones en lenguaje claro y listas para IACompatible
  • Informes en 10 idiomasCompatible
  • Calificación unificada de A++ a FCompatible
  • Integración con API, CI/CD y SlackCompatible

SSL Labs

1/20
  • Módulos base de URLSolo TLS
  • Cabeceras de seguridad HTTP (más de 15)No compatible
  • Análisis profundo de SSL/TLSFuerteCompatible
  • DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
  • Secretos y claves de API expuestosNo compatible
  • CVEs conocidos en tu stack tecnológicoNo compatible
  • Seguridad de bases de datos (Supabase, Firebase)No compatible
  • Comprobaciones de GDPR y privacidadNo compatible
  • Reputación de malware y listas negrasNo compatible
  • Monitorización continua en el tiempoNo compatible
  • Soluciones en lenguaje claro y listas para IANo compatible
  • Informes en 10 idiomasSolo ENNo compatible
  • Calificación unificada de A++ a FSolo TLSParcial
  • Integración con API, CI/CD y SlackParcial

Mozilla Observatory

2/20
  • Módulos base de URLCabeceras + TLS
  • Cabeceras de seguridad HTTP (más de 15)Compatible
  • Análisis profundo de SSL/TLSParcial
  • DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
  • Secretos y claves de API expuestosNo compatible
  • CVEs conocidos en tu stack tecnológicoNo compatible
  • Seguridad de bases de datos (Supabase, Firebase)No compatible
  • Comprobaciones de GDPR y privacidadNo compatible
  • Reputación de malware y listas negrasNo compatible
  • Monitorización continua en el tiempoNo compatible
  • Soluciones en lenguaje claro y listas para IAParcial
  • Informes en 10 idiomasSolo ENNo compatible
  • Calificación unificada de A++ a FSolo cabecerasParcial
  • Integración con API, CI/CD y SlackNo compatible

securityheaders.com

1/20
  • Módulos base de URLSolo cabeceras
  • Cabeceras de seguridad HTTP (más de 15)Compatible
  • Análisis profundo de SSL/TLSNo compatible
  • DNS (SPF, DMARC, DKIM, CAA, DNSSEC)No compatible
  • Secretos y claves de API expuestosNo compatible
  • CVEs conocidos en tu stack tecnológicoNo compatible
  • Seguridad de bases de datos (Supabase, Firebase)No compatible
  • Comprobaciones de GDPR y privacidadNo compatible
  • Reputación de malware y listas negrasNo compatible
  • Monitorización continua en el tiempoNo compatible
  • Soluciones en lenguaje claro y listas para IAParcial
  • Informes en 10 idiomasSolo ENNo compatible
  • Calificación unificada de A++ a FSolo cabecerasParcial
  • Integración con API, CI/CD y SlackNo compatible
Donde se nota la diferencia

Cuatro cosas que un escáner de un solo disparo no puede hacer

Un flujo, módulos independientes

Cabeceras, TLS, DNS, cookies, CORS, exposición, inyección, XSS, subdominios, secretos, bases de datos, CVEs de tecnología, privacidad, reputación y más — todo agregado en una única calificación de A++ a F, en lugar de tres herramientas separadas que tienes que ejecutar y conciliar por tu cuenta.

  • Módulos base en un solo flujo
  • Una puntuación e informe unificados
  • Más de 100 comprobaciones individuales

Detecta lo que los verificadores de cabeceras no pueden

Los escáneres gratuitos leen las cabeceras de tu respuesta. BoringSec lee el JavaScript y la infraestructura que despliegas — encontrando claves expuestas de Stripe, AWS, Supabase y GitHub, reglas abiertas de RLS de Supabase y de Firebase, y CVEs conocidos en las librerías que realmente utilizas.

  • Claves de API filtradas en tus bundles
  • Reglas de bases de datos abiertas (RLS / Firebase)
  • CVEs identificados mediante la base de datos OSV

La seguridad no es una comprobación de una sola vez

Un escaneo limpio hoy no dice nada sobre la próxima semana. BoringSec sigue vigilando — reescaneando de forma programada y avisándote de la caducidad de certificados, defacement, nuevas vulnerabilidades, inclusión en listas negras y caídas de servicio.

  • Reescaneos programados desde $19/mes
  • Cuenta atrás de caducidad de certificados
  • Alertas de defacement y listas negras

Arréglalo, no solo lo encuentres

Cada hallazgo viene con una explicación en lenguaje claro, la evidencia exacta que observamos y una solución accionable — incluyendo prompts de corrección listos para IA. Y todo el informe se muestra en el idioma del sitio que escaneaste.

  • Remediación en lenguaje claro
  • Prompts de corrección con IA para copiar y pegar
  • Localizado en 10 idiomas

Por qué los escáneres gratuitos no bastan

Son excelentes comprobaciones puntuales de una sola dimensión. Nunca se diseñaron para ser toda tu visión de seguridad.

Comprueban un solo eje — todavía necesitas tres o más herramientas para cubrir lo básico.
Son puntuales en el tiempo — sin monitorización, sin alertas cuando algo cambia.
No pueden ver secretos filtrados, bases de datos abiertas ni dependencias vulnerables.
Los informes son solo en inglés y rara vez te dicen cómo solucionar realmente el problema.
Respetamos estas herramientas

Nos gustan de verdad SSL Labs, Mozilla Observatory, securityheaders.com — nosotros también las usamos. Hacen bien su única tarea, y esto no se trata de reemplazar una buena comprobación de TLS o de cabeceras. Se trata de todo lo que esas comprobaciones no pueden ver. BoringSec te da la imagen completa en un solo lugar.

Compara planes y monitorización →