UareSAFE

¿Cómo funciona el proceso de certificación?

De la solicitud al sello activo en menos de 72 horas para tiers Basic y Standard

  1. Solicitud y pago

    Inicio del proceso de certificación.

    • Rellenas el formulario con datos de tu empresa y dominio
    • Seleccionas el tier de certificación
    • Realizas el pago anual (tarjeta o transferencia bancaria)
    • Recibes confirmación por email con nº de expediente

  2. Verificación de identidad legal

    Comprobamos que la entidad es real y legítima.

    • Consultamos el Registro Mercantil (BORME) para verificar la empresa
    • Verificamos el número fiscal en el sistema VIES (para empresas UE)
    • Comprobamos la titularidad del dominio via RDAP
    • Si hay privacidad de WHOIS: generamos un token DNS que debes añadir como registro TXT
    • Resultado: ✓ Verificado | ⚠ Revisión manual (5% de casos)

  3. Auditoría técnica automatizada

    Nuestra IA escanea tu dominio en múltiples dimensiones.

    • TLS/SSL: versión de protocolo, vigencia del certificado, HSTS, cifrados débiles
    • Headers de seguridad: CSP, X-Frame-Options, HSTS, Referrer-Policy
    • DNS: SPF, DKIM, DMARC, DNSSEC
    • OWASP: HTTPS redirect, cookies, SRI, archivos sensibles expuestos
    • Reputación: Google Safe Browsing, Spamhaus, VirusTotal
    • Surface: puertos abiertos peligrosos, tecnologías detectadas, subdominios

  4. Cuestionario de controles manuales

    Solo para controles que la automatización no puede verificar.

    • Política de privacidad y cookies (URL)
    • Datos de contacto del DPO (si aplica)
    • Política de seguridad interna
    • Plan de respuesta a incidentes
    • Opcional para Basic — obligatorio para Premium y Enterprise

  5. Scoring y determinación del tier

    Calculamos tu puntuación en 6 dimensiones ponderadas.

    • Puntuamos 6 dimensiones con sus pesos específicos
    • Si la puntuación ≥ 60%: se determina el tier alcanzado
    • Si la puntuación < 60%: denegación automática con informe de mejora
    • Verificamos condiciones bloqueantes (Safe Browsing, TLS expirado, etc.)
    • Emitimos el informe PDF detallado con todos los hallazgos

  6. Emisión del sello

    Activamos tu certificación y te entregamos el widget.

    • Generamos el token HMAC del sello
    • El sello se activa con verificación en tiempo real
    • Recibes el snippet de código para instalarlo en tu web
    • La ficha pública queda disponible en verificar.uaresafe.com/[tudominio]

  7. Monitorización y renovación

    Vigilancia continua para mantener tu certificación activa.

    • Escaneamos tu sitio periódicamente (según tier)
    • Si detectamos un fallo: 15 días de gracia para corregirlo
    • 90 días antes de la renovación: notificación por email
    • La renovación repite el ciclo completo automáticamente

¿Qué pasa si no supero la auditoría?

1

Recibes un informe detallado con todos los hallazgos y sus remediaciones específicas.

2

Puedes reintentar en 90 días sin coste adicional.

3

Nuestro equipo de soporte puede orientarte en la remediación de cada hallazgo.

4

Las condiciones bloqueantes (ej: malware activo) requieren resolución inmediata antes de cualquier reintento.

¿Cuánto tarda?

Basic / Standard
24–72 horas
100% automatizado
Premium
5–7 días
+ revisión manual pentesters
Enterprise
2–3 semanas
red team + revisión exhaustiva
Solicitar mi certificación

¿Tienes dudas? Consulta las preguntas frecuentes

Cómo Funciona — Certificación UareSAFE | UareSAFE Validator