Quiénes somos
No vendemos confianza —
la certificamos.
UareSAFE nace para devolver la confianza al usuario en un internet saturado de ruido.
Nuestra misión
En un internet donde cualquiera puede crear un sitio web en minutos gracias a la inteligencia artificial, la proliferación de nuevos sitios se ha convertido en ruido para los usuarios. La confianza se ha convertido en el recurso más escaso.
UareSAFE existe para devolver esa confianza al usuario.
Somos la certificación de seguridad web que no se basa en promesas, sino en datos verificables. Auditamos cada sitio y emitimos un sello que cualquier persona puede comprobar en tiempo real, sin registro, sin coste.
Para las empresas que lo obtienen, el sello es una demostración pública de su compromiso con la seguridad. Para los usuarios que lo verifican, es la diferencia entre confiar y dudar.
Las 6 dimensiones de la confianza
Cada sitio web certificado por UareSAFE es evaluado en 6 dimensiones ponderadas que cubren el espectro completo de lo que significa ser un sitio fiable.
Seguridad Técnica
La base de todo. Verificamos que el sitio implementa correctamente TLS 1.2/1.3, HSTS, cabeceras de seguridad (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy), configuración DNS segura (SPF, DKIM, DMARC), y que no presenta vulnerabilidades del OWASP Top 10. Analizamos la superficie de ataque, puertos abiertos, tecnologías con CVEs conocidos y archivos sensibles expuestos. Es el pilar más pesado porque sin seguridad técnica, nada más importa.
Identidad Legal
¿Quién está realmente detrás de este sitio web? Verificamos la existencia legal de la entidad en el registro mercantil de su país (BORME en España, Companies House en UK, INSEE en Francia), comprobamos la vigencia del número fiscal (VIES para la UE), verificamos la titularidad del dominio via RDAP, y confirmamos que la empresa no está en concurso de acreedores ni tiene sanciones activas. Esta dimensión es lo que diferencia a UareSAFE de un simple escáner técnico: certificamos que hay una empresa real y legítima detrás.
Privacidad y Protección de Datos
Comprobamos que el sitio tiene una política de privacidad publicada, accesible y conforme a la normativa aplicable (RGPD en la UE, LOPDGDD en España, LGPD en Brasil, CCPA en California). Verificamos la gestión del consentimiento de cookies, la existencia de un DPO si es obligatorio, y que no se instalan cookies no esenciales antes del consentimiento. La privacidad no es un checkbox legal — es un derecho del usuario que el sitio debe respetar activamente.
Cumplimiento Normativo
Cada sitio opera en una o varias jurisdicciones con requisitos legales específicos. Verificamos el cumplimiento de la LSSI-CE (España), DSA (UE), PSD2 para pagos online, y normativas sectoriales aplicables. Para sitios de comercio electrónico, comprobamos que las condiciones de contratación están publicadas, que el derecho de desistimiento está correctamente informado, y que los precios finales son transparentes. El sistema detecta automáticamente las jurisdicciones relevantes según el país de la empresa, los idiomas del sitio y los métodos de pago aceptados.
Fiabilidad Operacional
Un sitio que cae no es un sitio de confianza. Monitorizamos el uptime (objetivo ≥99%), el tiempo de respuesta, la existencia de una página de estado, y que no hay errores 5xx persistentes. Verificamos que el sitio tiene una política de divulgación responsable de vulnerabilidades (security.txt) y un canal de contacto de seguridad. Para los tiers superiores, evaluamos la existencia de planes de respuesta a incidentes y copias de seguridad.
Confianza UX
La última dimensión evalúa lo que el usuario percibe directamente: ¿hay datos de contacto reales visibles? ¿Aparecen la razón social y el CIF? ¿Existe un canal de atención al cliente con tiempo de respuesta declarado? ¿Hay un mecanismo de reclamaciones? Para sitios de comercio electrónico, verificamos la presencia de métodos de pago reconocidos, la activación de 3D Secure, y que no se almacenan datos de tarjeta en el propio servidor. Es la dimensión más pequeña en peso pero la más visible para el usuario.
Quién está detrás
UareSAFE es operado por Sofistic, la unidad de ciberseguridad de Cuatroochenta (BME Growth: 480S), con 15 años de experiencia protegiendo entidades del sector financiero, sanitario y de infraestructura crítica.
Sofistic es un equipo de más de 50 profesionales de ciberseguridad con presencia en España, Panamá, Colombia, Costa Rica y República Dominicana. Nuestras certificaciones incluyen ISO 27001, SOC 2 Type II, ENS (Esquema Nacional de Seguridad), y somos miembros de FIRST y CSIRT.es.
Nuestros partners tecnológicos incluyen CrowdStrike, Darktrace, Microsoft, Exabeam, Cloudflare y Netskope.
En marzo de 2025, fuimos uno de los nueve ejecutivos de ciberseguridad invitados a La Moncloa por el Presidente del Gobierno para discutir la estrategia de inversión en defensa y ciberseguridad de España.
¿Listo para certificar tu sitio web?
Empieza con un análisis gratuito y descubre en qué nivel de confianza está tu web.