SKU · 005 · ESR // MOTOR LIVE

Security Report.

· Auditoría web automática ·

Diagnóstico técnico del estado de seguridad de tu sitio: headers HTTP, SSL/TLS, archivos expuestos, cookies, DNS y código fuente. Reporte profesional en español con cotización de reparación por hallazgo. Entrega 24-48 horas.

Probar gratis Ver planes WhatsApp
SKU · 005 · ESR Security · Audit
01 · Audit Express · GRATIS

Escanea tu sitio en 60 segundos.

Pega la URL pública de tu sitio. Corremos 8 chequeos pasivos y te damos un score 0-100 + los hallazgos más importantes. Sin tarjeta, sin instalar nada.

EXPRESS · MOTOR ESPINALTECH v0.3.0
Solo lectura pasiva — no atacamos, no probamos exploits. Rate limit 3 por IP/día.
02 · Sobre el servicio

¿Qué es Espinaltech Security Report?

Es un servicio gestionado de auditoría web automática. Nuestro motor corre 41 tipos de chequeos sobre tu sitio público y/o el ZIP del código, detecta hallazgos, los clasifica por severidad y genera un PDF profesional con cotización de reparación por cada uno.

No es un SaaS que tú operas: tú pagas, mandas la URL (o el ZIP) y recibes el reporte. El cliente nunca toca la herramienta. El reporte viene en español, con cada hallazgo explicado en lenguaje de dueño de negocio — no en jerga técnica que solo entienden los devs.

El servicio es 100% automático. No hacemos pentest manual ni pruebas activas. Eso protege tu sitio (no hay riesgo de tirar producción) y nos permite entregar rápido a precio accesible.

03 · Audiencia

Para quién es.

Si tu negocio depende de un sitio o app web y nunca te han hecho un diagnóstico técnico, esto es para ti.

PYMEs con WordPress. "Me hackearon hace un año, no sé si volvió a pasar" o "instalé un montón de plugins y no sé qué tengo expuesto".
eCommerce y tiendas online que manejan pagos o datos de clientes y nunca han revisado su superficie de ataque.
Empresas con app SaaS propia. Cliente o inversionista te pide un reporte de seguridad y no sabes qué entregar.
Profesionales independientes — clínicas, consultorios, abogados — con sitio simple pero datos sensibles de sus clientes.
Agencias y estudios web que quieren ofrecer auditoría a sus clientes sin montar el motor ellos mismos. (Pregunta por reseller).
04 · Qué chequeamos

Las 5 áreas que cubre el motor.

Hallazgos reales que generan nuestros scripts, no promesas de marketing. 41 tipos clasificados con severidad, costo de reparación y horas estimadas.

MOD · 01

Headers + SSL

HSTS, CSP, X-Frame-Options, headers que exponen versión del servidor, X-Powered-By. Estado del certificado SSL: expiración, fuerza, mixed content.

MOD · 02

Archivos expuestos

Detección pasiva de .env, .git/, composer.json, backups .bak, .DS_Store, configuración de IDE y logs accesibles públicamente.

MOD · 03

Cookies + DNS

Cookies sin Secure, HttpOnly o SameSite. Registros DNS básicos: SPF, DMARC, subdominios secundarios detectados.

MOD · 04

Código PHP / Node

Solo si subes el ZIP del código (planes Audit y Audit + Fix). Análisis estático del ZIP: posibles SQL injection, funciones peligrosas (eval, exec), XSS, hash débil (md5/sha1), dependencias npm con CVEs, JWT hardcoded.

MOD · 05

Secrets + permisos

Solo si subes el ZIP del código (planes Audit y Audit + Fix). .env trackeado en Git, credenciales hardcodeadas, secrets detectados con gitleaks, archivos con permisos 777 o .env abierto.

05 · Cómo lo hacemos

El proceso, paso a paso.

Sin reuniones largas ni cuestionarios eternos. Tú pagas, nosotros corremos el motor y te entregamos un PDF útil.

FASE · 01

Pago + datos

Eliges plan, pagas por PayPal y nos mandas la URL del sitio. Si quieres que analicemos también el código, subes el ZIP por WhatsApp o link privado.

FASE · 02

Auditoría

Corremos el motor desde el panel privado audit.espinaltech.com. URL Live tarda ~15 segundos. Auditoría de código tarda ~30-60 segundos por ZIP.

FASE · 03

PDF + entrega

Generamos el PDF profesional con todos los hallazgos clasificados por severidad y la cotización de reparación de cada uno. Entrega 24-48h por correo.

FASE · 04

Reparación · solo Audit + Fix

En el plan Audit + Fix ejecutamos hasta 5 reparaciones críticas o altas, hacemos una sesión de consultoría contigo y corremos 4 reauditorías quincenales durante 30 días.

06 · Preguntas frecuentes

Lo que más nos preguntan.

01 ¿Atacan mi sitio? ¿Es riesgoso correrlo en producción? +

No. Todo lo que hace el motor es lectura pasiva: chequea configuración pública (headers HTTP, DNS, certificado SSL, archivos expuestos accidentalmente). No probamos exploits, no inyectamos payloads, no hacemos brute-force.

Por eso es seguro correrlo en producción — no hay riesgo de tirar el sitio ni de gatillar alarmas de tu hosting.

02 ¿Necesitan acceso a mi servidor o panel de hosting? +

Acceso al servidor: nunca. No pedimos cPanel, FTP, SSH ni passwords de hosting.

Código fuente: opcional. Si quieres que analicemos el código (planes Audit y Audit + Fix), subes el ZIP por WhatsApp o link privado. Tu código se borra en cuanto generamos el reporte (típicamente en menos de 2 horas). No conservamos copias en backup ni en cache. Si lo necesitas para una segunda auditoría, vuelves a subirlo — esa es la política.

03 ¿Hacen pentest manual o red-team? +

No. Solo auditoría automática del motor. No hacemos pentest manual, no probamos exploits, no hacemos ingeniería social ni red-team.

Si lo que necesitas es un pentest formal certificado, este servicio no es para ti — te recomendamos un equipo especializado.

04 ¿Cuánto se tardan en entregar? +

Audit Express: 60 segundos en pantalla. PDF resumido por correo el mismo día.

Audit: 24-48 horas hábiles desde que recibimos el pago + URL (y ZIP si aplica).

Audit + Fix: 5-7 días hábiles (incluye reparaciones + reauditorías + consultoría).

05 ¿Qué pasa si encuentran cosas críticas? +

Te llamamos antes de mandar el PDF. Lo crítico no espera 48 horas. Si tu sitio tiene un .env público o credenciales hardcodeadas, te avisamos en cuanto lo vemos para que lo cierres.

06 ¿Y si después del PDF no quiero arreglar nada? +

Tú decides. El reporte queda. Si lo quieres archivar y no hacer nada, está bien. Si lo quieres entregar a tu dev para que arregle, está bien. Si quieres que arreglemos nosotros (con el plan Audit + Fix o cotización aparte), también.

No damos sermones ni cobramos por presionarte. El cliente decide qué hace con su reporte.

07 ¿El reporte sirve para auditores externos o compliance? +

El reporte es un diagnóstico técnico profesional, no una certificación oficial. Sirve para mostrarle a tu cliente, inversionista o auditor el estado actual de seguridad y qué se está arreglando.

No reemplaza una auditoría compliance formal (PCI-DSS, ISO 27001, etc.). Si necesitas eso, este servicio no es suficiente por sí solo.

08 ¿Pueden arreglar los hallazgos ustedes? +

Sí, con el plan Audit + Fix: ejecutamos hasta 5 hallazgos críticos o altos directamente. Lo que pasa de ahí se cotiza aparte caso por caso.

Si contrataste solo Audit y luego quieres que arreglemos, también — cotízanos por WhatsApp con tu reporte en mano y vemos qué hallazgos resolver primero.

· Planes y precios

Cuatro formas de empezar.

Pago único en todos los planes. Sin suscripciones, sin permanencia, sin sorpresas. Pagas por PayPal con tu correo o tarjeta.

Express
USD0gratis
Para probarnos. Resultado en pantalla, sin PDF.
  • Escaneo de la URL pública en 60s
  • Score 0-100 + grado
  • 3 hallazgos visibles
  • Email para ver el resto del Express
  • Sin PDF profesional
  • Sin escaneo de código
Probar ahora
Recomendado
Audit
USD99/ auditoría
Diagnóstico completo. Para saber qué tienes mal.
  • Escaneo de la URL pública
  • Análisis de código si subes ZIP (opcional)
  • 41 tipos de hallazgo (catálogo completo)
  • PDF profesional en español
  • Plan de remediación priorizado en el PDF
  • Entrega 24-48h
  Pagar con PayPal
Audit + Fix
USD249/ auditoría
Diagnóstico + lo arreglamos por ti + 30 días de monitoreo.
  • Todo lo del plan Audit
  • Ejecutamos hasta 5 reparaciones críticas/altas
  • Sesión de consultoría 45 min
  • 4 reauditorías quincenales (30 días)
  • Soporte WhatsApp prioritario
  • Entrega 5-7 días
  Pagar con PayPal
Diagnóstico técnico automático con motor propio. Si tu caso requiere un proyecto a medida — auditoría compliance formal (PCI-DSS, ISO 27001), pentest manual con certificación, análisis de infraestructura on-prem o auditoría de mobile apps — escríbenos por WhatsApp y lo evaluamos.
Siguiente paso

¿Quieres saber qué tienes expuesto?

Prueba el Audit Express gratis ahora mismo o escríbenos por WhatsApp si prefieres que cotizemos directo.

Probar Audit Express Cotizar por WhatsApp