01 Proyectos 02 Conceptos 03 Apps 04 Utilidades 05 GameBob 06 Charlas

Mis mejores utilidades, ahora en tu móvil.

Accede a todas mis herramientas y proyectos de forma rápida, optimizada y en un solo lugar.

Generador de Security.txt RFC 9116

Crea tu archivo security.txt profesional para facilitar el reporte de vulnerabilidades y cumplir con los estándares internacionales de seguridad web.

Campos Básicos (REQUERIDOS)
Dirección a la que enviar los reportes de vulnerabilidades.
No debe ser superior a un año en el futuro.
Campos Opcionales
Enlace a tu llave PGP para reportes cifrados.
Página que detalla cómo manejar vulnerabilidades.
Página de agradecimiento a investigadores.
Enlace a ofertas de empleo de seguridad.
Vista Previa (security.txt)
Generando archivo security.txt...
Estudio de Utilidades

¿Quieres tener esta utilidad en tu web?

Personaliza colores y modo oscuro para WordPress, Notion o tu propio sitio.

Adelante

Preguntas Frecuentes

¿Qué es el archivo security.txt?
Es un estándar (RFC 9116) que permite a los sitios web definir cómo los investigadores de seguridad deben contactar con ellos para reportar vulnerabilidades de forma responsable.
¿Dónde se debe colocar el archivo security.txt?
La ubicación estándar recomendada es en la carpeta /.well-known/ de tu dominio, resultando en la URL https://ejemplo.com/.well-known/security.txt.
¿Por qué es obligatoria la fecha de expiración?
Para asegurar que la información de contacto no quede obsoleta. Si el archivo no tiene una fecha de expiración válida, los investigadores podrían no confiar en que los canales de comunicación sigan activos.
¿Qué campos son requeridos en un security.txt?
Según el RFC 9116, los campos requeridos son "Contact" (con una dirección de correo o URL) y "Expires" (con una fecha futura en formato ISO 8601).

# ¿Qué es un archivo Security.txt y por qué necesitas generarlo?

En el panorama actual de la ciberseguridad, la transparencia y la comunicación son fundamentales. Si eres administrador de sistemas, desarrollador web o dueño de un negocio digital, probablemente ya conozcas los archivos de texto que ayudan a las máquinas a entender tu web, como robots.txt o ads.txt. Sin embargo, existe un estándar menos conocido pero vital para la integridad de tu plataforma: el Security.txt, definido por el RFC 9116.El propósito de generar un archivo security.txt es proporcionar a los investigadores de seguridad un método estandarizado para contactar con los responsables de un sitio web cuando descubren una vulnerabilidad. Sin este archivo, un "hacker ético" que encuentre un fallo en tu sistema podría no saber a quién reportarlo, lo que a menudo lleva a que la información se pierda, se publique sin previo aviso o, en el peor de los casos, sea explotada por actores maliciosos.

# Cómo crear e instalar el archivo Security.txt siguiendo el RFC 9116

El estándar de contacto para investigadores de seguridad dicta que este archivo debe residir en una ubicación específica de tu servidor: la carpeta /.well-known/. Por lo tanto, la ruta final suele ser https://tudominio.com/.well-known/security.txt. Aunque también se permite colocarlo en la raíz (/security.txt), la primera opción es la preferida por las herramientas de escaneo automático.

# Campos requeridos que no pueden faltar

Al obtener tu código de security.txt, debes asegurarte de que incluya al menos dos elementos críticos:
  • Contact: La dirección de correo electrónico o URL de un formulario donde recibir los reportes. Debe empezar con mailto: o https://.
  • Expires: Una fecha en formato ISO 8601 que indique cuándo deja de ser válida la información del archivo. Se recomienda no poner una fecha superior a un año.

# Campos opcionales para una seguridad avanzada

Para los sitios que buscan una protección de sitio web más robusta, el estándar ofrece campos adicionales:
  • Encryption: Un enlace a tu clave pública PGP para que los investigadores puedan enviarte información cifrada y segura.
  • Policy: Un enlace a tu página de política de seguridad donde expliques el proceso de divulgación responsable (Responsible Disclosure).
  • Acknowledgments: Un enlace a tu "Hall of Fame" o muro de agradecimientos para investigadores.
  • Hiring: Un enlace a tus ofertas de empleo relacionadas con la ciberseguridad.

# Beneficios de usar nuestro generador de Security.txt gratuito

Mucha gente se pregunta cómo sacar el contacto de seguridad de una web de forma rápida. Al utilizar nuestra herramienta, te aseguras de cumplir estrictamente con el formato del RFC 9116 sin tener que leer documentos técnicos complejos.Usar un generador te ahorra errores comunes de sintaxis. Por ejemplo, olvidar el prefijo mailto: o formatear mal la zona horaria en la fecha de expiración puede hacer que las herramientas automatizadas de los investigadores ignoren tu archivo.

# Impacto en el posicionamiento y reputación web

Aunque el archivo security.txt no es un factor de ranking directo en Google como lo puede ser la velocidad de carga o el HTTPS, sí influye indirectamente. Una web que gestiona bien sus vulnerabilidades evita hackeos ruidosos (deface, inyecciones de spam) que arruinan el SEO en cuestión de horas. Además, muchas plataformas de rating de seguridad corporativa (como SecurityScorecard o BitSight) otorgan puntos extra a los dominios que implementan este estándar.

# Conclusión: Un paso sencillo para una web más segura

En resumen, descargar security.txt y subirlo a tu servidor es una de las tareas de mantenimiento de seguridad más rápidas y efectivas que puedes realizar hoy mismo. Facilitas el trabajo a los "buenos", desincentivas a los curiosos y demuestras al mundo que te tomas en serio la privacidad y los datos de tus usuarios.No esperes a tener una brecha de seguridad para arrepentirte de no haber facilitado un canal de comunicación. Usa nuestro generador de security.txt online ahora y mantén tu ecosistema digital bajo control.

Referencias Bibliográficas

Más utilidades de Desarrollo Web

Formateador y Validador JSON Online Gratuito

Herramienta online gratuita para formatear, validar y reparar código JSON. Formatea y embellece JSON. Detecta errores de sintaxis y mejora la lectura del código

usar herramienta

Convertidor de SVG a CSS y Data URI. Optimización Web

Transforma tus iconos y vectores SVG en código CSS (Background o Mask) o Data URI comprimido. Optimiza el rendimiento de tu web eliminando peticiones HTTP externas.

usar herramienta

Calculadora de Aspect Ratio a Píxeles. Proporciones Online

Calcula nuevas resoluciones de imagen, vídeo y diseño web y mantén la proporción exacta para no deformar gráficos. Soporta formatos 16:9, 4:3, 21:9 y customizados.

usar herramienta

Generador de Imágenes Placeholder. Mockups Rápidos Online

Crea imágenes de relleno personalizadas para tus diseños web. Ajusta resolución, fondo, texto y exporta en PNG, WebP o JPEG en milisegundos.

usar herramienta

Codificador y Decodificador de URLs Online

Convierte caracteres especiales de cualquier enlace a formato seguro (Percent-Encoding) o devuélvelos a su estado original legible al instante de forma local.

usar herramienta

Eliminador de CSS Duplicado Online. Unifica y Limpia Estilos

Herramienta gratuita para limpiar y purgar código CSS duplicado. Unifica selectores redundantes, respeta la cascada y reduce el tamaño de tus archivos al instante.

usar herramienta

Convertidor de CSS Externo a Inline HTML. Inliner para Emails

Transforma tus hojas de estilo y clases CSS a estilos incrustados en línea automáticamente en tu HTML. Ideal para newsletters, emails transaccionales y maquetación web segura.

usar herramienta

Calculadora de Especificidad CSS Online. Visualizador de Peso

Calcula la especificidad y peso exacto de cualquier selector CSS. Herramienta visual para entender qué regla CSS gana la cascada y evitar el uso de !important.

usar herramienta

Generador de Expresiones Cron Online. Traductor y Visualizador

Herramienta visual gratuita para generar expresiones Cron de Linux. Traduce * * * * * a lenguaje humano y visualiza las próximas 5 ejecuciones en tiempo real.

usar herramienta

Visualizador de Códigos de Teclado Online. KeyCode Inspector

Herramienta online gratuita para ver en tiempo real el event.key, event.code, event.which y location de cualquier tecla de tu teclado. Genera snippets de código JavaScript listos para usar.

usar herramienta

Calculadora de Costes de LLMs. Estimador de Precios de APIs de IA

Herramienta online gratuita para estimar el coste de llamadas a APIs de modelos de lenguaje. Compara GPT-4o, Claude, Gemini, Llama y más con precios reales por millón de tokens.

usar herramienta

Escalador de Tipografía Musical. Calculadora de Escala Modular

Herramienta online gratuita para crear jerarquías visuales armónicas con escalas modulares basadas en proporciones musicales. Genera variables CSS listas para tu diseño web.

usar herramienta

Generador de Mockups para App Store. iPhone y Google Pixel

Crea presentaciones profesionales para la App Store y Google Play. Mockups de iPhone y Pixel con fondos personalizados, layouts panorámicos y exportación masiva en alta resolución.

usar herramienta

Generador de Hashes de Seguridad Online

Calcula hashes MD5, SHA-1, SHA-256 y SHA-512 al instante. Herramienta de seguridad gratuita, privada y ultra rápida para desarrolladores. 100% Client-Side.

usar herramienta

Biblioteca de Prompts de IA

Organiza, etiqueta y guarda tus prompts de ChatGPT, Midjourney y Claude de forma privada. Tu propio banco de prompts en localStorage.

usar herramienta

Conversor de Color RGB HEX y HSL

Convierte colores entre RGB, HEX y HSL al instante. Genera armonías complementarias y analiza el contraste WCAG. Herramienta 100% client-side y privada.

usar herramienta

Calculadora de Legibilidad Visual WCAG y APCA

Comprueba el contraste real de tus diseños con APCA (WCAG 3.0). Analiza cómo influye el grosor de la fuente y el tamaño en la lectura real. De ratios simples a legibilidad perceptual.

usar herramienta

Saneador de SVG Online

Optimiza y limpia SVGs exportados desde Figma, Adobe Illustrator o Inkscape. Elimina metadatos, atributos innecesarios y grupos vacíos para obtener un SVG listo para producción.

usar herramienta

Generador de Parámetros UTM para Google Analytics

Crea enlaces de seguimiento precisos para tus campañas de marketing digital. Optimizado para Google Analytics y otras herramientas de analítica.

usar herramienta

Limpiador de Tracking de URL: Eliminar UTM, FBCLID y GCLID

Elimina automáticamente parámetros de rastreo y publicidad de tus URLs. Comparte enlaces limpios y protege tu privacidad digital al instante.

usar herramienta

Inspector de Certificados SSL/TLS Online Ver PEM y CRT

Analiza archivos de certificados SSL (.pem, .crt, .der) localmente. Consulta fechas de expiración, emisores, sujetos y huellas digitales SHA-256 sin que tus datos salgan del navegador.

usar herramienta

Calculadora de Tiempo en Datos Impacto de la Velocidad Web

Descubre cuánto tiempo de vida pierden tus usuarios esperando a que tu web cargue en conexiones 3G, 4G y 5G. Calcula el impacto real del peso de tu sitio.

usar herramienta

Conversor de Excel y CSV a Tabla HTML Generador de Código

Convierte tus datos de Excel o CSV a tablas HTML semánticas y limpias al instante. Herramienta gratuita para desarrolladores y creadores de contenido.

usar herramienta