Vai al contenuto principale
ValidatorMobile
UareSAFE

¿Qué evaluamos?

75+ controles distribuidos en 6 dimensiones ponderadas

Seguridad Técnica

40%

Questo sito è protetto contro attacchi e vulnerabilità tecniche?

TLS/SSL, headers de seguridad, OWASP Top 10, puertos abiertos, CVEs conocidos y configuración de DNS avanzada.

  • Validación de certificado TLS (cadena, caducidad, protocolos)
  • Headers HTTP de seguridad (HSTS, CSP, X-Frame-Options)
  • Escaneo OWASP Top 10 (SQLi, XSS, CSRF, SSRF)
  • Detección de CVEs conocidos en tecnologías expuestas

Identidad Legal

20%

Questa azienda esiste davvero ed è chi dichiara di essere?

Registro mercantil (BORME), verificación fiscal VIES, titularidad de dominio via RDAP y comprobaciones anti-fraude.

  • Consulta automática al BORME / registro mercantil
  • Verificación fiscal VIES para empresas de la UE
  • Comprobación de titularidad de dominio vía RDAP/WHOIS
  • Detección de sanciones, quiebras o investigaciones activas

Privacidad y Datos

20%

I miei dati vengono gestiti in modo responsabile e conforme alla legge?

Política de privacidad, cookies, GDPR, datos del DPO y controles de transferencia de datos.

  • Presencia y completitud de la política de privacidad
  • Banner de cookies con aceptación granular (GDPR)
  • Identificación del DPO o responsable de datos
  • Transferencias internacionales y cláusulas contractuales

AI Ready

10%

Questo sito è indicizzabile da agenti IA e motori di ricerca LLM (ChatGPT, Claude, Perplexity)?

Señales SEO/GEO para agentes de IA y LLMs: meta tags, JSON-LD Organization, directivas para crawlers de IA en robots.txt, sitemap, llms.txt y rendimiento web optimizado.

  • Schema.org JSON-LD con tipo Organization correctamente implementado
  • Directivas para crawlers de IA en robots.txt (GPTBot, ClaudeBot…)
  • Presencia de llms.txt y sitemap.xml actualizados
  • Core Web Vitals optimizados (LCP, FID, CLS)

Cumplimiento Normativo

5%

L'azienda rispetta i suoi obblighi normativi formali?

Normativas aplicables (ENS, NIS2, PCI-DSS básico), políticas internas y gestión de vulnerabilidades.

  • Alineamiento con ENS / NIS2 según sector
  • Controles PCI-DSS básicos si acepta pagos
  • Política de gestión de vulnerabilidades documentada
  • Registro de incidentes y plan de respuesta

Confianza UX

5%

Questo sito mostra i segnali minimi di essere un'azienda legittima e accessibile?

Indicadores de confianza UX: HTTPS visible, datos de contacto claros, política de devolución y sellos de terceros.

  • Candado HTTPS visible y sin contenido mixto
  • Datos de contacto y razón social accesibles
  • Política de devolución / garantía publicada
  • Sellos de terceros verificables (Confianza Online, etc.)

Los pesos suman el 100% de la puntuación final. El tier alcanzado depende del score global y de las condiciones bloqueantes.

¿Listo para certificar tu web?

Solicitar certificaciónCómo funciona