SecurityStatus.io es una plataforma de evaluación de seguridad de dominios y monitoreo de la superficie de ataque externa que evalúa la postura de seguridad visible en internet de sitios web y dominios. Está diseñada para equipos de seguridad, equipos de TI y DevOps, y agencias que necesitan una vista externa de la configuración y exposición del dominio sin instalar agentes en los sistemas escaneados.
SecurityStatus.io realiza 40 verificaciones automatizadas agrupadas en cuatro categorías y resume los resultados como una puntuación de 100 puntos o una calificación por letras (de A+ a F), con puntuaciones a nivel de categoría que muestran cómo cada área contribuye a la calificación general. Las cuatro categorías de verificación son:
Cifrado y SSL – validez y expiración del certificado, configuración del protocolo TLS y cifrado, señales de transparencia de certificados, comportamiento de redirección HTTPS y cobertura SSL en subdominios comunes
Seguridad de DNS y Correo Electrónico – controles de dominio y correo electrónico incluyendo SPF, DKIM, DMARC, MTA-STS, registros de informes TLS, BIMI, DNSSEC y registros CAA
Encabezados y Aplicaciones Web – encabezados de seguridad HTTP y señales de configuración relacionadas con el navegador
Infraestructura e Inteligencia – puertos abiertos, indicadores de toma de control de subdominios, señales de exposición CVE, secretos expuestos y monitoreo de exposición en la web oscura
Los escaneos se inician ingresando un nombre de dominio y evaluando la información accesible públicamente. Los resultados se presentan como puntuaciones por categoría y hallazgos a nivel de problemas agrupados por severidad, con orientación de remediación proporcionada para que los equipos puedan abordar brechas específicas y verificar correcciones mediante un nuevo escaneo.
La plataforma admite escaneos repetidos e historial de escaneos para rastrear cambios a lo largo del tiempo. Las capacidades adicionales incluyen escaneos programados, alertas por correo electrónico sobre hallazgos, informes de seguridad en PDF y un widget de estado de seguridad embebible.
Los casos de uso comunes incluyen evaluaciones de referencia durante la incorporación, revisiones periódicas de seguridad externa, verificación después de cambios en DNS, alojamiento, certificados o aplicaciones, y la producción de evidencia para cuestionarios de seguridad y solicitudes de auditoría que dependen de verificaciones de configuración verificables externamente.
