Observatorio de Exposición Digital
v1 · defensivo
Observatorio defensivo · Check4Cyber

Comprende la exposición digital
de tu dominio

Analizamos la huella pública de un dominio para ayudarte a detectar debilidades antes de que lo hagan otros. Sin intrusión. Sin datos sensibles. Resultados privados por defecto.

🔭 Observación pasiva 🛡 Orientación defensiva 📋 Resultados privados 🤝 Contribución voluntaria
Solo analizamos información públicamente accesible: DNS, TLS y correo. Tu resultado es privado por defecto y nunca se comparte sin tu consentimiento explícito y verificación de control del dominio. ¿Qué se analiza y qué se guarda?
⚠ Este dominio puede tener muchos subdominios. El análisis puede tardar varios minutos.
Introduce el dominio raíz de tu organización
Solo para enviarte el informe. No se comparte con terceros.
Esta opción permitirá que tu resultado (anonimizado) contribuya a una capa de inteligencia compartida entre miembros verificados. Estará disponible cuando verifiques que controlas este dominio mediante DNS TXT, /.well-known/ o email corporativo del mismo dominio. Siempre opt-in y revocable. Más información →
Qué analiza el observatorio
01 · DNS
Registros A, MX, NS, TXT, CAA, SOA y zona. Información pública y verificable.
02 · TLS + Web
Validez del certificado, cabeceras de seguridad HTTP y fingerprinting básico.
03 · Correo
SPF, DMARC, DKIM. Detectamos si tu infraestructura de correo puede ser suplantada.
Transparencia sobre datos y privacidad

Qué analizamos: DNS público, certificados TLS, registros de correo (MX/SPF/DMARC/DKIM), subdominios detectables pasivamente y cabeceras HTTP del dominio raíz. Toda esta información es públicamente accesible por cualquier persona en internet.

Qué guardamos: El resultado del análisis, la IP del solicitante y el timestamp de la solicitud (por seguridad y antiabuso). No guardamos contenido de páginas web ni credenciales. Los resultados se conservan máximo 24 horas en caché activa.

Qué no hacemos: No realizamos ataques. No probamos autenticaciones. No explotamos vulnerabilidades. No ejecutamos código en servidores ajenos. No vendemos datos. No usamos tus datos para publicidad.

Compartición comunitaria (no activa en v1): Ningún resultado se comparte con terceros. La futura opción de contribución requerirá demostrar que controlas el dominio (DNS TXT, fichero well-known o email corporativo del mismo dominio). El correo de contacto por sí solo no es prueba suficiente de control del dominio. La contribución será siempre opt-in, granular y revocable.