Web Check: La herramienta gratuita que revela todo lo que Internet sabe sobre un sitio web
Web Check: La herramienta gratuita que revela todo lo que Internet sabe sobre un sitio web
Si alguna vez te has preguntado:
- ¿Dónde está alojada una página web?
- ¿Qué tecnologías utiliza?
- ¿Tiene problemas de seguridad?
- ¿Qué registros DNS tiene configurados?
- ¿Qué información puede obtener un atacante sobre mi sitio?
Existe una herramienta que reúne toda esa información en un solo lugar y la presenta de forma clara y visual: Web Check.
Su lema es bastante directo:
“We give you X-Ray Vision for your Website” (Te damos visión de rayos X para tu sitio web). (Web Check)
¿Qué es Web Check?
Web Check es una herramienta gratuita y de código abierto (Open Source Intelligence u OSINT) diseñada para analizar cualquier sitio web y mostrar información técnica, de seguridad y rendimiento que normalmente estaría dispersa en múltiples herramientas diferentes. (GitHub)
Basta con introducir una URL y, en pocos segundos, genera un informe detallado que permite conocer:
- Infraestructura del sitio
- Configuración del servidor
- Certificados SSL
- Registros DNS
- Tecnologías utilizadas
- Encabezados HTTP
- Cookies
- Rendimiento
- Posibles problemas de seguridad
Todo ello utilizando información pública disponible en Internet. (Web Check)
¿Para qué sirve?
Web Check puede ser útil para distintos perfiles:
Administradores de sistemas
Permite verificar rápidamente:
- Configuración DNS
- Certificados SSL
- Encabezados de seguridad
- Redirecciones
- Exposición de servicios
Desarrolladores web
Ayuda a identificar:
- Frameworks utilizados
- Librerías cargadas
- Problemas de optimización
- Configuración de servidores
Profesionales de ciberseguridad
Facilita tareas de reconocimiento inicial (reconnaissance):
- Tecnologías expuestas
- Subdominios asociados
- Información pública disponible
- Posibles vectores de ataque
Propietarios de sitios web
Permite ver exactamente qué información puede obtener cualquier persona sobre su sitio.
¿Qué información puede mostrar?
Entre las comprobaciones más interesantes encontramos:
DNS
Muestra registros:
- A
- AAAA
- MX
- TXT
- NS
- CNAME
Esto permite conocer cómo está configurado el dominio.
Certificados SSL
Analiza:
- Emisor del certificado
- Fecha de expiración
- Cadena de confianza
- Configuración TLS
Ideal para detectar configuraciones incorrectas o certificados próximos a vencer.
Encabezados HTTP
Comprueba la presencia de cabeceras de seguridad como:
- Content-Security-Policy
- Strict-Transport-Security
- X-Frame-Options
- X-Content-Type-Options
La ausencia de algunas de ellas puede indicar oportunidades de mejora en la seguridad del sitio.
Tecnologías utilizadas
Una de las funciones favoritas de muchos usuarios.
Web Check puede identificar tecnologías como:
- WordPress
- Drupal
- Joomla
- React
- Vue
- Angular
- Next.js
- Nginx
- Apache
- Cloudflare
Y muchas más.
Información del servidor
Puede mostrar:
- Dirección IP
- Ubicación aproximada
- Proveedor de hosting
- ASN
- Infraestructura relacionada
Lo que ayuda a comprender mejor dónde se encuentra alojado el sitio.
Robots.txt y Sitemap
También permite revisar:
- robots.txt
- sitemap.xml
- reglas de indexación
Información muy útil para SEO y administración web.
Rendimiento
Incluye métricas relacionadas con:
- Tiempo de respuesta
- Recursos cargados
- Optimización básica
- Calidad general del sitio
Lo que permite detectar posibles cuellos de botella.
¿Detecta vulnerabilidades?
Aquí es importante aclarar algo.
Web Check no es un escáner de vulnerabilidades tradicional.
No intenta explotar sistemas ni realizar pruebas intrusivas.
Lo que hace es mostrar información pública y configuraciones visibles desde Internet para ayudar a identificar posibles riesgos o malas prácticas de seguridad.
Por ejemplo:
- Certificados mal configurados
- Encabezados de seguridad ausentes
- Tecnologías obsoletas detectables
- Servicios expuestos
- Configuraciones DNS mejorables
La interpretación final siempre depende del usuario.
“View Source on GitHub”
Una característica muy interesante es que en la propia página aparece la leyenda:
“View Source on GitHub”
Esto significa que el código fuente completo está disponible públicamente para cualquiera que desee revisarlo. (GitHub)
Esto ofrece varias ventajas:
Transparencia
Puedes verificar exactamente qué hace la herramienta.
Confianza
No dependes únicamente de lo que afirma el desarrollador.
Aprendizaje
Programadores y estudiantes pueden estudiar cómo funciona internamente.
Autoalojamiento
Es posible instalar Web Check en tu propio servidor utilizando:
- Docker
- Vercel
- Netlify
- Código fuente directo
sin depender del servicio público.
¿Es gratuita?
Sí.
Uno de los aspectos más destacados es que:
- No requiere registro
- No muestra publicidad invasiva
- Es de código abierto
- Puede ejecutarse localmente
- Su uso básico es completamente gratuito
¿Es legal utilizarla?
Sí.
Web Check trabaja únicamente con información pública disponible desde Internet.
Es comparable a utilizar herramientas como:
- Whois
- nslookup
- dig
- traceroute
- curl
- Wappalyzer
La diferencia es que reúne todos esos datos en una única interfaz visual.
Como cualquier herramienta OSINT, el uso legítimo depende del usuario.
Conclusión
Web Check se ha convertido en una de las herramientas OSINT más interesantes de los últimos años porque simplifica algo que normalmente requería múltiples comandos y servicios distintos.
En lugar de consultar manualmente DNS, SSL, tecnologías, encabezados, rastros de red y métricas de rendimiento, la plataforma reúne toda esa información en un único informe visual fácil de interpretar.
Para administradores, desarrolladores, investigadores de seguridad o simplemente personas curiosas, representa una forma rápida de descubrir qué información está exponiendo un sitio web y cómo puede mejorar su configuración y seguridad.
Y lo mejor: es gratuita, abierta y permite inspeccionar exactamente el mismo tipo de información que un atacante podría recopilar durante una fase inicial de reconocimiento.
Sitio oficial:
Código fuente:
