Ir para o conteudo principal
ValidatorMobile
UareSAFE

¿Qué evaluamos?

75+ controles distribuidos en 6 dimensiones ponderadas

Seguridad Técnica

40%

Este site está protegido contra ataques e vulnerabilidades técnicas?

TLS/SSL, headers de seguridad, OWASP Top 10, puertos abiertos, CVEs conocidos y configuración de DNS avanzada.

  • Validación de certificado TLS (cadena, caducidad, protocolos)
  • Headers HTTP de seguridad (HSTS, CSP, X-Frame-Options)
  • Escaneo OWASP Top 10 (SQLi, XSS, CSRF, SSRF)
  • Detección de CVEs conocidos en tecnologías expuestas

Identidad Legal

20%

Esta empresa existe de facto e é quem afirma ser?

Registro mercantil (BORME), verificación fiscal VIES, titularidad de dominio via RDAP y comprobaciones anti-fraude.

  • Consulta automática al BORME / registro mercantil
  • Verificación fiscal VIES para empresas de la UE
  • Comprobación de titularidad de dominio vía RDAP/WHOIS
  • Detección de sanciones, quiebras o investigaciones activas

Privacidad y Datos

20%

Os meus dados são geridos de forma responsável e legal?

Política de privacidad, cookies, GDPR, datos del DPO y controles de transferencia de datos.

  • Presencia y completitud de la política de privacidad
  • Banner de cookies con aceptación granular (GDPR)
  • Identificación del DPO o responsable de datos
  • Transferencias internacionales y cláusulas contractuales

AI Ready

10%

Este site está pronto para ser descoberto e compreendido por modelos de IA e motores de busca?

Señales SEO/GEO para agentes de IA y LLMs: meta tags, JSON-LD Organization, directivas para crawlers de IA en robots.txt, sitemap, llms.txt y rendimiento web optimizado.

  • Schema.org JSON-LD con tipo Organization correctamente implementado
  • Directivas para crawlers de IA en robots.txt (GPTBot, ClaudeBot…)
  • Presencia de llms.txt y sitemap.xml actualizados
  • Core Web Vitals optimizados (LCP, FID, CLS)

Cumplimiento Normativo

5%

A empresa cumpre as suas obrigações regulatórias formais?

Normativas aplicables (ENS, NIS2, PCI-DSS básico), políticas internas y gestión de vulnerabilidades.

  • Alineamiento con ENS / NIS2 según sector
  • Controles PCI-DSS básicos si acepta pagos
  • Política de gestión de vulnerabilidades documentada
  • Registro de incidentes y plan de respuesta

Confianza UX

5%

Este site transmite os sinais mínimos de ser uma empresa legítima e acessível?

Indicadores de confianza UX: HTTPS visible, datos de contacto claros, política de devolución y sellos de terceros.

  • Candado HTTPS visible y sin contenido mixto
  • Datos de contacto y razón social accesibles
  • Política de devolución / garantía publicada
  • Sellos de terceros verificables (Confianza Online, etc.)

Los pesos suman el 100% de la puntuación final. El tier alcanzado depende del score global y de las condiciones bloqueantes.

¿Listo para certificar tu web?

Solicitar certificaciónCómo funciona