Comprobador de Cabeceras de Seguridad
Pega cabeceras de respuesta HTTP para analizar la configuración de seguridad con calificación, verificación de CSP/HSTS/cookies y análisis de políticas de origen cruzado.
Actualizado
Security Headers Checker
Paste your HTTP response headers to analyze security configuration. Check for CSP, HSTS, X-Frame-Options, cookie flags, cross-origin policies, and more. Get a security grade with prioritized recommendations.
Paste HTTP Response Headers
Paste your HTTP response headers above to begin analysis
Get headers from curl -I https://yoursite.com or browser DevTools (Network tab → click a request → Response Headers). You can also load a sample to see how the tool works.
Preguntas Frecuentes
¿Qué es el Verificador de Cabeceras de Seguridad?
El Verificador de Cabeceras de Seguridad es una herramienta online gratuita en la que pegas las cabeceras de respuesta HTTP para analizar la configuración de seguridad con calificación, comprobaciones de CSP/HSTS/cookies y análisis de políticas de origen cruzado. Funciona por completo en tu navegador, sin necesidad de instalación ni registro.
¿Qué cabeceras comprueba?
CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, X-XSS-Protection, Cache-Control y los indicadores de seguridad de Set-Cookie.
¿Cómo se calcula la calificación?
Cada cabecera se pondera según su gravedad. Una configuración correcta obtiene el peso completo, una mal configurada obtiene parte y una ausente obtiene cero. El total se asigna de A+ a F.
¿Es seguro pegar mis cabeceras?
Sí. Todo el análisis se ejecuta en tu navegador. No se envía ningún dato a ningún servidor.
¿Es gratuito el Verificador de Cabeceras de Seguridad?
Sí, el Verificador de Cabeceras de Seguridad es 100 % gratuito, sin registro, sin cargos ocultos y sin límites de uso. Todo el procesamiento ocurre localmente en tu navegador, garantizando una privacidad total.
¿Funciona el Verificador de Cabeceras de Seguridad en dispositivos móviles?
Sí, el Verificador de Cabeceras de Seguridad es totalmente adaptable y funciona en smartphones y tablets. Puedes usarlo en cualquier dispositivo con un navegador web moderno, sin necesidad de descargar ninguna aplicación.
¿Necesito crear una cuenta para usar esta herramienta?
No se necesita ninguna cuenta ni registro. Simplemente abre el Verificador de Cabeceras de Seguridad en tu navegador y empieza a usarlo de inmediato. No hay muros de registro ni restricciones de uso.
¿Cómo uso el Verificador de Cabeceras de Seguridad?
Solo tienes que introducir tus datos en el campo correspondiente, ajustar las opciones a tu gusto y la herramienta los procesará al instante. Después puedes copiar el resultado al portapapeles o descargarlo.
¿Qué navegadores son compatibles?
El Verificador de Cabeceras de Seguridad funciona en todos los navegadores modernos, como Chrome, Firefox, Safari, Edge y Opera. Para una mejor experiencia, usa la última versión de tu navegador preferido.
Herramientas Relacionadas
Test de velocidad de sitios web gratis
Analiza el tiempo de carga de las páginas, las métricas de rendimiento y las oportunidades de optimización de tu sitio web. Gratis, rápido y funciona por completo en tu navegador sin necesidad de registrarte.
Test de compatibilidad móvil gratis
Comprueba si tu sitio está optimizado para dispositivos móviles. Gratis, rápido y funciona por completo en tu navegador sin necesidad de registrarte.
Verificador SSL Gratis Online
Verifica la validez del certificado SSL, comprueba su caducidad y revisa la configuración de seguridad. Gratis, rápido y funciona totalmente en tu navegador sin necesidad de registro.
Visor de Cabeceras HTTP Gratis
Inspecciona y analiza las cabeceras de respuesta HTTP de cualquier URL para revisar la seguridad y el caché. Gratis, rápido y funciona totalmente en tu navegador sin necesidad de registro.
Acerca de Comprobador de Cabeceras de Seguridad
Comprobador de Cabeceras de Seguridad es una herramienta gratuita que funciona en el navegador, dentro de nuestra colección de Herramientas web. Todo se ejecuta localmente en tu dispositivo: sin subir archivos, sin registro y con tus datos siempre privados.