Plataforma de observación externa
Monitoreamos la disponibilidad 24/7 y auditamos la postura de seguridad externa de tu dominio. Detectas los problemas antes que tu cliente — con precio en BRL, alojado en Brasil.
Sin tarjeta para empezar · 5 monitores gratis para siempre · Configuración en 2 minutos
Panel
exemplo.com.br
Uptime 30d
99.97%
Nota
B · 84/100
Últimas comprobaciones (1 min)
unsafe-inline
medio
Dos productos, una plataforma
Sin agente, sin instalar nada en tu servidor. Observamos como lo haría un visitante — y un atacante.
Sentinela Uptime
Sentinela Security Audit
Cómo funciona
La seguridad de un sitio no es una sola cosa — es TLS, DNS, headers, email, LGPD, WAF, código expuesto y dependencias. Cada capa tiene un conjunto de probes especializados. Sentinela los ejecuta todos, explica cada hallazgo y prioriza lo que importa.
Cómo se presenta el objetivo en internet.
DNS · DNS Security (CAA + AXFR) · DNSSEC (vía DoH) · Puertos TCP · Reputación (DNSBL + Safe Browsing)
Cómo responde la aplicación a un visitante (o atacante).
TLS · Headers · Cookies · Exposición de paths · Descubrimiento de archivos sensibles · Bundle JS · Source Leak · Página de error · WordPress · Multi-CMS (Drupal/Joomla!/Magento) · Malware Scan · API Surface · GraphQL/JWT · Cloud Storage · CORS · Métodos HTTP · Confirmación activa de XST · Open redirect · Robots/Sitemap · WAF Detection · Directory Discovery · Tech Disclosure · Host Header Injection · Internal Network Leak · Form Password · Caching Security · Security.txt Quality
Quién responde por ese dominio, cómo recibe emails y protección contra hijacking.
Email presencia (SPF/DKIM/DMARC) · Email fuerza (SPF/DMARC quality) · MTA-STS/TLS-RPT · Whois (RDAP) · Domain Lock · Subdominios (CT + takeover)
La capa brasileña — LGPD observable desde fuera. Alimenta el mapa de compliance LGPD/ISO 27001/PCI-DSS.
Trackers de terceros · Banner & dark pattern · Política & DPO · Formulario sin aviso · PII en URL · Transferencia internacional · Cookies de tracking
Vector humano — dominio y emails del objetivo en filtraciones de datos públicas.
Filtración de credenciales (registrable domain vs Have I Been Pwned, 100% pasivo) · Filtraciones de email (vía h8mail)
Opt-in (Agencia+) — 5 probes caja blanca con clon temporal del repo + 1 que lee lockfiles de dependencias vía API + 1 conector caja gris de la API de Vercel.
Dependencias del repo (OSV.dev) · SAST (Semgrep) · Secret scanning (Gitleaks) · Dockerfile (Hadolint) · IaC (Trivy) · GitHub Actions · Vercel (API)
Los probes de las capas Personas y Código fuente son opt-in y requieren datos extra (toggle de filtración, URL del repositorio, token de Vercel). Los demás 39 probes corren en cada auditoría tras autorizar el dominio — 3 de ellos (Puertos, Directory Discovery y Confirmación activa de XST) detrás de un gate de autorización adicional para sondeo activo.
Score y nota
penalización
penalty = 10·critical + 5·high + 2·medium + 0.5·low score = clamp(100 − penalty, 0, 100)
Las alertas solo se disparan para hallazgos nuevos de severidad alta o crítica. Lo que persiste entre runs no vuelve a alertar — ya te avisamos.
rangos
Uptime
Seis modos pull (Sentinela busca el objetivo) y uno push (el objetivo nos avisa — para jobs internos sin HTTP expuesto).
Verifica el estado esperado, mide el tiempo de respuesta y observa el certificado SSL — avisa 30 días antes de expirar.
Extiende HTTP buscando (o negando) una palabra clave en el cuerpo. Detecta una página de error genérica que devuelve 200.
Envía un paquete de eco y mide la latencia. Para un servidor o equipo sin HTTP expuesto.
Abre un socket en un puerto específico. SSH, SMTP, MySQL, Redis — servicios que no hablan HTTP.
Tu cron avisa a una URL única de Sentinela. Si no llega dentro del intervalo → pasa a DOWN. Para jobs de backup, sync o cola.
Resuelve el registro A y mide la duración del lookup. Detecta zona perdida y propagación lenta sin HTTP.
Consulta la API oficial de Vercel en cada comprobación. Pasa a DOWN cuando el deploy de producción falla o los errores de runtime superan el límite que definas (0 = cualquier error nuevo).
Para quién es
Agencias y freelancers
Monitorea y audita todos los sitios de tus clientes en una sola cuenta. PDF white-label con tu marca. Cobra como servicio mensual y muestra la evolución de nota A–F en cada informe. Página dedicada →
PyMEs y e-commerce
Alertas claras, una nota fácil de entender y un probe LGPD dedicado. Sin contratar un consultor para saber si cumples.
Equipos técnicos (DevOps / SRE / CISO)
Webhook a Slack/Telegram, API completa, diff entre runs con signature estable, enriquecimiento KEV/EPSS para priorizar lo que de verdad se está explotando.
Compliance y legal
PDF ejecutivo fechado por auditoría. Historial mensual para mostrarle al DPO, cliente o auditor que hay un esfuerzo continuo de adecuación — no una foto puntual.
Diferenciales
Los competidores hacen uptime o security audit. Aquí correlacionas "se cayó" con "falta un header" en el mismo panel, con el mismo historial, en el mismo plan.
UI, emails, notificaciones de Telegram, PDF y la descripción de cada hallazgo escritos por humanos. Sin CVE pegado de un scanner extranjero.
Probe dedicado de LGPD (consentimiento, transparencia, DPO) y tracking sin opt-in. Alojamos en Brasil y hablamos la ley brasileña de forma nativa.
Exporta todo: PDF, CSV vía API, webhook abierto. Cancela cuando quieras, tus datos siguen siendo tuyos.
Una lista de 80 hallazgos sin contexto no ayuda. Aquí cada hallazgo tiene severidad, evidencia técnica y una recomendación clara — ordenados por lo que más mueve tu nota.
No es un pentest y lo decimos de frente. Es ASM externo automatizado, recurrente, complementario — no un sustituto de un pentester humano.
En tres pasos
01
Sin agente, sin instalar nada. Observamos desde fuera. Autoriza la auditoría con un clic para habilitar los probes activos.
02
Uptime en tiempo real en los canales que elijas. Auditoría de seguridad semanal automática (o bajo demanda), con diff respecto a la anterior.
03
Panel para seguir, PDF ejecutivo para mostrar, diff para priorizar. Una recomendación clara por hallazgo.
Planes
Uptime y Security Audit incluidos en todo plan de pago. Precios en BRL, con factura brasileña.
Free
R$ 0 para siempre
Pro
R$ 49 /mes
★ Más popular
Business
R$ 149 /mes
Agencia
R$ 349 /mes
Dudas frecuentes
No. Sentinela es un observador externo — hacemos peticiones HTTP, DNS, TCP y consultas públicas desde fuera. Sin agente, sin credenciales, sin código en tu app.
No. Es ASM externo (Attack Surface Management) automatizado y recurrente. Un pentest implica explotación activa por un humano y queda fuera de nuestro alcance — y lo decimos de frente para que no esperes lo que no entregamos.
No. Los probes son ligeros y respetan los rate limits. Una auditoría completa corre en pocos minutos con impacto insignificante.
Porque incluso los probes ligeros tocan tu servidor. La autorización explícita te protege legalmente y a nosotros éticamente. Sin autorización solo corren probes 100% pasivos (DNS, WHOIS, CT logs).
Sí — y tenemos un probe dedicado a verificar el cumplimiento LGPD de tu sitio. Alojamos en Brasil, retenemos datos según nuestra política y ofrecemos DPA en el plan Enterprise.
Sí. Los probes externos no dependen de tu framework. Hay análisis extra de WordPress cuando detectamos el stack, y el informe indica explícitamente cuando algo está detrás de un WAF.
Sí. Sin penalización, sin plazo mínimo. Conservas el acceso hasta el fin del ciclo pagado y luego 30 días en solo lectura para exportar todo, antes de la eliminación definitiva según nuestra política LGPD.
Empieza gratis
Sin tarjeta. Sin plazo. No se convierte en cobro automático. Sube de plan cuando lo necesites.