01 Proyectos 02 Conceptos 03 Apps 04 Utilidades 05 GameBob 06 Charlas

Mis mejores utilidades, ahora en tu móvil.

Accede a todas mis herramientas y proyectos de forma rápida, optimizada y en un solo lugar.

Generador de Security.txt

Estandariza el contacto con investigadores de seguridad siguiendo el RFC 9116 para proteger tu infraestructura digital.

Campos Básicos (REQUERIDOS)
Dirección a la que enviar los reportes de vulnerabilidades.
No debe ser superior a un año en el futuro.
Campos Opcionales
Enlace a tu llave PGP para reportes cifrados.
Página que detalla cómo manejar vulnerabilidades.
Página de agradecimiento a investigadores.
Enlace a ofertas de empleo de seguridad.
Vista Previa (security.txt)
# Generando archivo security.txt...
Estudio de Utilidades

¿Quieres tener esta utilidad en tu web?

Personaliza colores y modo oscuro para WordPress, Notion o tu propio sitio.

Adelante

Preguntas Frecuentes

¿Qué es el archivo security.txt?
Es un estándar (RFC 9116) que permite a los sitios web definir cómo los investigadores de seguridad deben contactar con ellos para reportar vulnerabilidades de forma responsable.
¿Dónde se debe colocar el archivo security.txt?
La ubicación estándar recomendada es en la carpeta /.well-known/ de tu dominio, resultando en la URL https://ejemplo.com/.well-known/security.txt.
¿Por qué es obligatoria la fecha de expiración?
Para asegurar que la información de contacto no quede obsoleta. Si el archivo no tiene una fecha de expiración válida, los investigadores podrían no confiar en que los canales de comunicación sigan activos.
¿Qué campos son requeridos en un security.txt?
Según el RFC 9116, los campos requeridos son 'Contact' (con una dirección de correo o URL) y 'Expires' (con una fecha futura en formato ISO 8601).

# ¿Qué es un archivo Security.txt y por qué necesitas generarlo?

En el panorama actual de la ciberseguridad, la transparencia y la comunicación son fundamentales. Si eres administrador de sistemas, desarrollador web o dueño de un negocio digital, probablemente ya conozcas los archivos de texto que ayudan a las máquinas a entender tu web, como robots.txt o ads.txt. Sin embargo, existe un estándar menos conocido pero vital para la integridad de tu plataforma: el Security.txt, definido por el RFC 9116.

CONSEJO PRO: Implementar un archivo security.txt no solo mejora tu postura de seguridad, sino que también transmite una imagen profesional y de confianza ante investigadores externos.

El propósito de generar un archivo security.txt es proporcionar a los investigadores de seguridad un método estandarizado para contactar con los responsables de un sitio web cuando descubren una vulnerabilidad. Sin este archivo, un "hacker ético" que encuentre un fallo en tu sistema podría no saber a quién reportarlo, lo que a menudo lleva a que la información se pierda, se publique sin previo aviso o, en el peor de los casos, sea explotada por actores maliciosos.

# Cómo crear e instalar el archivo Security.txt siguiendo el RFC 9116

El estándar de contacto para investigadores de seguridad dicta que este archivo debe residir en una ubicación específica de tu servidor: la carpeta /.well-known/. Por lo tanto, la ruta final suele ser https://tudominio.com/.well-known/security.txt. Aunque también se permite colocarlo en la raíz (/security.txt), la primera opción es la preferida por las herramientas de escaneo automático.

# Campos requeridos que no pueden faltar

Al obtener tu código de security.txt, debes asegurarte de que incluya al menos dos elementos críticos:

  • Contact: La dirección de correo electrónico o URL de un formulario donde recibir los reportes. Debe empezar con mailto: o https://.
  • Expires: Una fecha en formato ISO 8601 que indique cuándo deja de ser válida la información del archivo. Se recomienda no poner una fecha superior a un año. 
    

                
Contact: mailto:seguridad@tuempresa.es
Expires: 2025-12-31T23:59:59.000Z

# Campos opcionales para una seguridad avanzada

Para los sitios que buscan una protección de sitio web más robusta, el estándar ofrece campos adicionales:

  • Encryption: Un enlace a tu clave pública PGP para que los investigadores puedan enviarte información cifrada y segura.
  • Policy: Un enlace a tu página de política de seguridad donde expliques el proceso de divulgación responsable (Responsible Disclosure).
  • Acknowledgments: Un enlace a tu 'Hall of Fame' o muro de agradecimientos para investigadores.
  • Hiring: Un enlace a tus ofertas de empleo relacionadas con la ciberseguridad.

# Beneficios de usar nuestro generador de Security.txt gratuito

Mucha gente se pregunta cómo sacar el contacto de seguridad de una web de forma rápida. Al utilizar nuestra herramienta, te aseguras de cumplir estrictamente con el formato del RFC 9116 sin tener que leer documentos técnicos complejos.

Usar un generador te ahorra errores comunes de sintaxis. Por ejemplo, olvidar el prefijo mailto: o formatear mal la zona horaria en la fecha de expiración puede hacer que las herramientas automatizadas de los investigadores ignoren tu archivo.

# Impacto en el posicionamiento y reputación web

Aunque el archivo security.txt no es un factor de ranking directo en Google como lo puede ser la velocidad de carga o el HTTPS, sí influye indirectamente. Una web que gestiona bien sus vulnerabilidades evita hackeos ruidosos (deface, inyecciones de spam) que arruinan el SEO en cuestión de horas. Además, muchas plataformas de rating de seguridad corporativa (como SecurityScorecard o BitSight) otorgan puntos extra a los dominios que implementan este estándar.

# Conclusión: Un paso sencillo para una web más segura

En resumen, descargar security.txt y subirlo a tu servidor es una de las tareas de mantenimiento de seguridad más rápidas y efectivas que puedes realizar hoy mismo. Facilitas el trabajo a los "buenos", desincentivas a los curiosos y demuestras al mundo que te tomas en serio la privacidad y los datos de tus usuarios.

No esperes a tener una brecha de seguridad para arrepentirte de no haber facilitado un canal de comunicación. Usa nuestro generador de security.txt online ahora y mantén tu ecosistema digital bajo control.

Más utilidades de Desarrollo Web

Convertidor SVG a CSS

Transforma tus iconos vectoriales en código CSS optimizado (Background o Mask) para mejorar el rendimiento y la personalización de tu web.

usar herramienta

Calculadora Aspect Ratio

Calcula nuevas resoluciones de imágenes web y mantén proporciones perfectas en tus assets (16:9, 4:3, cuadrados...). Diseñado para proteger tus diseños UI.

usar herramienta

Generador Placeholder

Crea imágenes de prueba o bocetos con dimensiones y textos a medida al instante.

usar herramienta

URL Encoder & Decoder

Codifica caracteres especiales a un formato de web segura (Percent-Encoding) o decodifica rutas enrevesadas a texto legible para los humanos al vuelo.

usar herramienta

Limpiador CSS Duplicado

Analiza, unifica y purga todo tu código CSS redundante y repetido respetando reglas de cascada para optimizar tus hojas de estilo y ahorrar KBs al instante.

usar herramienta

CSS Inliner Pura

Transforma tu HTML de diseño bruto fusionando todas tus reglas de hojas de estilos externas y clases estáticas en HTML inyectado en línea (Email Safe).

usar herramienta

Especificidad CSS

Analiza el peso y la cascada de tus selectores CSS visualmente para evitar guerras de estilos.

usar herramienta

Generador de Cron

Crea y traduce expresiones cron a lenguaje humano de forma visual.

usar herramienta

JSON Formatter

Valida, repara y formatea JSON. Detección de errores en tiempo real.

usar herramienta

KeyCode Visualizer

Visualiza códigos de teclas JavaScript en tiempo real.

usar herramienta

Calculadora Costes LLM

Estima el precio de tus proyectos con GPT-4, Claude y Gemini.

usar herramienta

Tipografía Musical

Calculadora de escalas modulares armónicas para jerarquías tipográficas perfectas.

usar herramienta

Generador Mockups Móviles

Crea mockups profesionales de capturas para iPhone y Pixel con fondos personalizados.

usar herramienta

Generador de Hashes

Calcula potentes sumas de comprobación MD5, SHA-256 y SHA-512 al vuelo. Privacidad total con procesamiento nativo de seguridad en tu navegador.

usar herramienta

Biblioteca de Prompts

Guarda, organiza y etiqueta tus instrucciones favoritas de inteligencia artificial en un solo lugar. 100% privado en tu navegador.

usar herramienta

Conversor RGB, HEX & HSL

Transforma colores entre formatos web con precisión matemática. Genera armonías automáticas y analiza el contraste de accesibilidad WCAG.

usar herramienta

Legibilidad Visual (WCAG vs APCA)

Analiza el contraste real y la legibilidad según el grosor de fuente y colores. Compara WCAG 2.1 con el nuevo estándar perceptual APCA.

usar herramienta

Saneador de SVG

Pega código SVG sucio de Figma o un inspector y obtén un SVG optimizado: sin metadatos, sin atributos de editor y con clases CSS limpias.

usar herramienta

Generador de UTM

Crea enlaces de seguimiento para tus campañas de marketing y mide el éxito de tu tráfico.

usar herramienta

Limpiador de Tracking URL

Elimina UTMs, fbclid, gclid y otros rastreadores de tus enlaces.

usar herramienta

Inspector de Certificados SSL

Analiza archivos .pem y .crt localmente para extraer fechas, emisores y huellas digitales. Privacidad total: el certificado nunca sale de tu equipo.

usar herramienta

Calculadora de Tiempo en Datos

Descubre cuánto tiempo pierden tus usuarios esperando Instagram, YouTube, TikTok y otras apps. Visualiza el impacto real: horas, días, años de vida perdidos en cargas.

usar herramienta

Excel/CSV a Tabla HTML

Transforma tus hojas de cálculo y archivos CSV en tablas HTML semánticas y limpias para tu web.

usar herramienta