¿Es ilegal usar esta herramienta?

No. ZenUtils Web Check solo recopila información 'OSINT (Open Source Intelligence)', es decir, datos que son públicos en internet (registros DNS, certificados SSL). No realiza ataques de fuerza bruta ni intenta vulnerar contraseñas.

¿Puede detectar si mi sitio fue hackeado?

Puede detectar síntomas, como puertos inusuales abiertos o redirecciones extrañas, pero no es un antivirus del lado del servidor. Es una herramienta de auditoría externa.

¿Qué significan los registros DNS?

Son la guía telefónica de internet. El registro 'A' apunta a la IP del servidor. El registro 'MX' dice dónde enviar el correo. El registro 'TXT' se usa a menudo para verificar la propiedad del dominio (Google, Facebook).

Analizador Forense de Sitios Web (OSINT)

¿Qué sabe internet de tu sitio web?

Cuando publicas una web, no sólo publicas el HTML visible. Tu servidor emite constantemente metadatos que, en las manos equivocadas, pueden ser vectores de ataque. O en las manos correctas, información valiosa para optimización.

OSINT (Open Source Intelligence) es la disciplina de recopilar estos datos públicos. ZenUtils Web Check automatiza el trabajo de 10 herramientas de línea de comandos (`dig`, `whois`, `nmap` básico, `curl`) en un solo clic.

Capas de Análisis

1. Infraestructura y DNS

Analizamos los registros DNS para ver quién provee el hosting (Cloudflare, AWS, DigitalOcean). Detectamos malas configuraciones en registros SPF/DMARC que podrían hacer que tus correos lleguen a Spam.

2. Seguridad SSL/TLS

No basta con tener el "candado verde". Analizamos la cadena de certificados. ¿Cuándo expira tu certificado? ¿Estás usando versiones obsoletas de TLS (1.0 o 1.1) que los navegadores modernos bloquearán pronto?

3. HTTP Security Headers

Los encabezados de seguridad son instrucciones que tu servidor envía al navegador para proteger al usuario. Verificamos la presencia de:

HSTS: Fuerza al navegador a usar siempre HTTPS.
CSP (Content Security Policy): Previene ataques XSS impidiendo que se carguen scripts de dominios no autorizados.
X-Frame-Options: Evita que otros sitios incrusten tu web en un iframe (Clickjacking).

Advertencia Ética: Esta herramienta debe usarse para auditar tus propios activos o investigar dominios públicos con fines educativos. No la utilices para buscar vulnerabilidades en sitios de terceros sin autorización explícita (Bug Bounty).

Inspección de Tecnología (Wappalyzer)

¿Alguna vez te has preguntado "¿Con qué está hecho este sitio?". Web Check analiza el código fuente y las cookies para identificar:

CMS: WordPress, Drupal, Ghost.
Servidor Web: Nginx, Apache, LiteSpeed.
Frameworks JS: React, Vue, Angular, Svelte.
Analytics: Google Analytics, Plausible, Hotjar.

Esto es vital para la inteligencia competitiva. Si ves que tu competencia carga en 0.5s y usa Next.js con Vercel, quizás deberías considerar modernizar tu stack PHP antiguo.

Geolocalización de Servidores

Saber dónde vive físicamente un servidor es importante por dos razones:

Latencia: Si tus usuarios son de España pero tu servidor está en California, la luz tarda 150ms en ir y volver. Moverlo a Frankfurt o Madrid mejoraría instantáneamente la experiencia.
GDPR/RGPD: Si manejas datos de ciudadanos europeos, debes asegurarte de que los datos no viajen a jurisdicciones sin acuerdos de privacidad adecuados. Web Check te muestra el país y la red (ASN) del hosting.

Firewall y Puertos

Realizamos un escaneo pasivo de los puertos más comunes (80, 443, 8080, 22). Dejar el puerto SSH (22) abierto a todo internet es invitar a bots a que intenten adivinar tu contraseña root. Si Web Check detecta puertos abiertos innecesarios, corre a cerrar tu Firewall (UFW/IPTables).

Auditoría Completa con Rayos-X (OSINT)