Verifica si un sitio web es seguro antes de confiar en él. Escaneamos en busca de malware y phishing, verificamos el certificado HTTPS, la antigüedad del dominio, a dónde redirige y más, y luego te damos un veredicto claro.
Un verificador de seguridad web es una herramienta que analiza cualquier URL y te dice, antes de que hagas clic, si esa página es de fiar. El de ToolsPivot ejecuta seis comprobaciones independientes (malware y phishing, HTTPS, antigüedad del dominio, redirecciones, DNS y hosting), las combina en una puntuación de 0 a 100 y te explica en lenguaje claro por qué. No promete que un sitio sea seguro al 100 %: te da señales objetivas para que decidas tú con criterio.
El verificador de seguridad web escanea una URL en el servidor y devuelve una puntuación de 0 a 100 con un veredicto en cuatro niveles: seguro, precaución, riesgo o peligroso. Pegas la dirección, la herramienta la normaliza (añade "https://" si falta), sigue la cadena de redirecciones hasta el destino real y cruza el dominio con las listas de amenazas de Google Web Risk. Cada hallazgo suma o resta puntos, y el resultado incluye motivos concretos a favor y en contra. Todo el análisis se ejecuta en el servidor porque estas comprobaciones no se pueden hacer desde el navegador.
Lo usa cualquiera que reciba un enlace dudoso por WhatsApp, Telegram o correo y quiera comprobarlo antes de abrirlo. También le sacan partido quienes compran en tiendas pequeñas o desconocidas, los administradores que vigilan que su propio dominio no esté comprometido y los profesionales de marketing que revisan los enlaces de sus campañas. Sirve tanto para un usuario particular como para un autónomo con tienda online.
El problema es que un enlace acortado o un correo bien diseñado esconden su destino real, y el candado de HTTPS ya no distingue una web legítima de una fraudulenta. Antes tenías que fiarte del instinto; ahora introduces la URL y obtienes seis señales objetivas en segundos. El resultado no es un "sí o no" ciego, sino un informe que explica qué mirar y por qué.
El mejor momento para usar el verificador es justo antes de hacer clic, comprar o introducir datos personales en una página que no conoces. Cualquier situación en la que un enlace te genere la más mínima duda es motivo suficiente para comprobarlo. Estas son las más frecuentes:
En casos límite, como un dominio recién creado que aún no aparece en ninguna lista de amenazas, el resultado puede salir limpio aunque el sitio sea fraudulento. Por eso conviene leer también las señales de alerta, no solo la puntuación.
Contexto: Encuentras una oferta en Wallapop o en una tienda que no conoces y dudas antes de pagar. Proceso:
Contexto: Recibes un enlace de una supuesta entrega de Correos con un dominio extraño. Proceso:
Contexto: Gestionas una tienda en WooCommerce o PrestaShop y quieres comprobar que sigue limpia. Proceso:
Contexto: Trabajas en marketing y vas a enviar una newsletter con varios enlaces salientes. Proceso:
La puntuación de 0 a 100 resume en un número el resultado de las seis comprobaciones, pero el veredicto en texto es lo que de verdad debes leer. Una nota alta significa que no se han encontrado señales de alerta conocidas, no que el sitio sea infalible. Interpreta los niveles así:
Puntos clave:
Una coincidencia en las listas de amenazas fuerza siempre el nivel "peligroso", por encima de cualquier otra señal positiva. Y si un sitio no te inspira confianza, evita introducir contraseñas que uses en otros servicios: el comprobador de la fortaleza de tu contraseña te ayuda a valorar cuáles conviene cambiar.
El candado del navegador solo indica que la conexión está cifrada, no que la web sea legítima. Hoy cualquiera puede obtener un certificado SSL gratuito en minutos, y los sitios de phishing lo hacen precisamente para parecer fiables. De hecho, la mayoría de las páginas fraudulentas actuales usan HTTPS y muestran su candado sin problema.
Puntos clave:
Por eso el verificador combina el estado del SSL con otras cinco señales en lugar de fiarse solo del cifrado. Para inspeccionar un certificado a fondo, el decodificador de certificados muestra todos sus datos.
Es fiable como capa de detección, pero ninguna herramienta garantiza que una web sea segura al 100 %. Cruza seis señales objetivas para reducir el riesgo de falsos negativos, aunque un sitio de phishing recién creado puede no aparecer todavía en ninguna lista. Úsalo como una comprobación más, no como la única.
No, el candado solo indica que la conexión está cifrada, no que la web sea legítima. Muchos sitios fraudulentos usan certificados SSL gratuitos para parecer fiables. Por eso conviene mirar también la antigüedad del dominio y las listas de amenazas.
Sí, esa es una de sus funciones principales. Copia el enlace sin abrirlo y pégalo en el verificador: seguirá sus redirecciones y te mostrará el destino final. Es la forma más directa de evitar el phishing que llega por correo o mensajería.
Sí, la herramienta sigue la cadena de redirecciones hasta la página real. Así ves a dónde apunta de verdad un enlace acortado antes de visitarlo. Resulta especialmente útil con los enlaces que llegan por redes sociales.
Sí, el verificador funciona en cualquier navegador móvil sin instalar nada. Esto resulta práctico cuando recibes un enlace por WhatsApp o Telegram y quieres comprobarlo al momento. La interfaz está disponible en 18 idiomas.
No, cumplen funciones distintas. Un antivirus protege tu dispositivo frente al software ya descargado, mientras que el verificador analiza una URL antes de que interactúes con ella. Son complementarios, no alternativos.
La diferencia está en el número de señales. Un comprobador que solo consulta Google te da un "sí o no" que puede tranquilizarte en falso, mientras que aquí se combinan seis fuentes, incluida la búsqueda en listas negras. El resultado es un informe graduado en lugar de un binario.
No se almacena nada personal: solo se procesa la URL que analizas. El resultado se guarda en caché durante unas horas para responder más rápido, pero no se registran datos del usuario. El tratamiento se ajusta a lo que exige el RGPD.
Si tienes un sitio activo, una vez al mes es un buen punto de partida. Si gestionas una tienda online o tratas datos de usuarios, hazlo cada semana y siempre después de actualizar plugins o temas. Un sitio comprometido pierde posiciones en Google y la confianza de los usuarios.
Cada nivel resume el riesgo detectado: seguro, precaución, riesgo o peligroso. Una coincidencia de malware o phishing fuerza siempre el nivel "peligroso", sin importar el resto de señales. Los niveles intermedios indican detalles que conviene revisar antes de continuar.
Porque esa comprobación depende de una clave de la API de Google Web Risk configurada en el servidor. Si no está disponible, las otras cinco señales siguen puntuando y solo esa línea se marca como no disponible. El resto del informe sigue siendo válido.
Sí, el informe muestra la IP, el país y el proveedor de hosting del sitio. Para una ficha más detallada del servidor puedes usar el comprobador de hosting. Es un dato útil para valorar la infraestructura que hay detrás de un dominio.
Sí, puede ocurrir. Un dominio nuevo pero legítimo o una configuración de DNS incompleta pueden restar puntos aunque el sitio sea de fiar. Por eso el informe explica cada motivo: así distingues una alerta menor de un problema real.
No, está pensado para cualquier persona. La puntuación y el veredicto se entienden de un vistazo, y las señales se explican en lenguaje claro. Si además quieres comprobar la seguridad de tu correo, tienes el comprobador de privacidad del correo electrónico.