Aprender
Guías breves y claras sobre los problemas de seguridad web más frecuentes que Scanthra detecta — y cómo resolverlos tú mismo. Sin tecnicismos, sin alarmas, sin intentos de venderte nada.
Empieza aquí
Cómo leer un informe de seguridad web
Qué significan realmente "gravedad", "nivel de confianza" y "mapa de cumplimiento" — y qué problemas detectados puedes ignorar por ahora.
Lista de seguridad WordPress (2026)
Los 12 ajustes, plugins y encabezados que todo sitio WordPress debería tener este año — incluidos los que con más frecuencia aparecen en los escaneos.
Problemas comunes, resueltos
Cómo corregir un encabezado CSP ausente
Qué es una CSP (Content Security Policy), por qué tu sitio la necesita y una plantilla lista para copiar que puedes desplegar en 10 minutos.
HTTPS y TLS bien configurados
HSTS (forzado de HTTPS), renovación de certificados, conjuntos de cifrado modernos — la higiene TLS/SSL (cifrado) básica que decide si los navegadores confían en ti.
SPF, DKIM y DMARC explicados
Los tres registros DNS que deciden si tus correos llegan a la bandeja de entrada o al spam — y si los estafadores pueden hacerse pasar por ti.
Archivo .env expuesto — qué hacer
Alguien ha publicado tus secretos al mundo. Aquí tienes la respuesta exacta en 30 minutos: rota, audita, bloquea.
Toma de control de subdominios, explicada
Cómo un registro DNS olvidado en un sitio de pruebas permite a un atacante alojar páginas de phishing en tu dominio — y cómo detectarlo.
Cómo añadir security.txt en 5 minutos
El pequeño archivo que indica a los investigadores dónde enviar reportes de vulnerabilidades — y que transmite de forma discreta a tus clientes que te tomas la seguridad en serio.
Cumplimiento, sin el pánico
Preparación para NIS2 en pequeñas empresas
La NIS2 (directiva UE de ciberseguridad) ya está en vigor en los 27 Estados miembros. Qué cambia para tu sitio web y los ajustes económicos que puedes hacer hoy.
Lista de verificación RGPD para sitios web
Los puntos concretos del RGPD (GDPR) que afectan a tu sitio — banners de cookies, aviso de privacidad, eliminación de datos y registro de incidentes.
¿Quieres que cubramos algún tema? Dínoslo — cada guía aquí empezó como una pregunta real de un cliente.