¿Cuál Es el Score de Seguridad de Tu App? Haz el Quiz Gratis
10 preguntas sobre la seguridad de tu app. Obtén un score de 0 a 100 en 5 áreas: secretos, autenticación, headers, base de datos, dependencias. Gratis, sin cuenta, 3 minutos.
Rod
Founder & Developer
La mayoría de los developers saben que la seguridad de su app "podría estar mejor." Pero ese presentimiento vago no sirve para priorizar ni para arreglar nada. Un número sí.
La Calculadora de Score de Seguridad de Data Hogo convierte ese presentimiento en algo concreto: un score de 0 a 100, desglosado en cinco áreas que realmente importan. Son 10 preguntas. Sin cuenta. Sin correo. Tres minutos. Y probablemente te sorprendan los resultados — para bien, seguramente estás mejor de lo que crees.
Si construyes con código generado por IA, esto vale especialmente la pena. Los riesgos de seguridad del vibe coding son reales, pero también son muy corregibles una vez que sabes dónde están.
Cómo funciona la calculadora
El quiz de score de seguridad hace 10 preguntas en cinco áreas. Cada pregunta tiene cuatro opciones, con un puntaje de 0 (la brecha está completamente abierta) a 10 (esto está cubierto). Tu resultado suma hasta un número entre 0 y 100.
El quiz es auto-reportado. Eso es intencional — está hecho para reflexionar honestamente, no para atraparte. Responde lo más preciso que puedas y obtendrás un score que refleja el estado real de tu app, no una versión aspiracional.
Al terminar obtienes:
- Tu score general (0-100)
- Desglose por las cinco áreas
- Una explicación breve de lo que significa cada puntaje
- Pasos sugeridos según dónde perdiste puntos
Todo corre en tu navegador. Nada se guarda. No necesitas cuenta. Haz el quiz ahora →
Qué cubre el quiz: las 5 áreas de seguridad
Gestión de secretos
Esta área sorprende a más gente que cualquier otra. Las preguntas aquí van al fondo: ¿tus API keys, credenciales de base de datos y tokens están en variables de entorno, o terminaron en el repo? Según el reporte Veracode State of Software Security 2025, la exposición de secretos sigue siendo una de las clases de vulnerabilidades más comunes y más evitables. Si alguna vez usaste un console.log para depurar un token de autenticación, esta sección te habla a ti.
Autenticación
No "¿tienes una pantalla de login?" — esa parte es fácil. Esta sección pregunta lo específico: ¿usas una librería de auth probada o la construiste desde cero? ¿Tienes rate limiting en los intentos de login? ¿Las sesiones se invalidan correctamente al cerrar sesión? Los bugs de autenticación llevan años en el OWASP Top 10 por algo. El quiz te da un diagnóstico rápido de si tu auth está construida sobre base sólida o sobre intuición.
Cabeceras de seguridad
Los HTTP security headers son una de las mejoras de seguridad con mejor relación costo-beneficio que puedes hacer. Le dicen al navegador cómo comportarse cuando carga tu app: si permite iframes, si fuerza HTTPS, si bloquea ciertos ataques de inyección de contenido. La mayoría de los developers las configura una vez y se olvidan — o nunca las configura. El quiz revisa si las principales están en su lugar. Si quieres profundizar en este tema, la guía completa de security headers para Next.js explica cada una.
Controles de acceso a base de datos
Si usas Supabase, esta sección pregunta sobre Row Level Security (RLS) — básicamente, permisos a nivel de base de datos que aseguran que cada usuario solo pueda ver y modificar sus propios datos. Saltarse RLS es uno de los errores más frecuentes en apps de Supabase, y también uno de los más peligrosos. El quiz cubre RLS y algunas preguntas relacionadas de control de acceso. Para un análisis más profundo, el checklist de seguridad RLS de Supabase es una buena lectura de seguimiento.
Dependencias
Los paquetes desactualizados son un riesgo de movimiento lento. Una librería que era segura hace seis meses puede tener una vulnerabilidad conocida hoy — y tu app no te avisa. Esta sección revisa si tienes algún proceso de higiene de dependencias: correr auditorías, mantener paquetes actualizados, saber qué hay en tu node_modules. No necesitas ser perfecto aquí. Solo necesitas tener un proceso.
Qué significa tu score
La calculadora de score de seguridad te da un rango junto con tu número. Así se ve cada rango en la práctica:
| Score | Qué significa |
|---|---|
| 0 – 30 | Faltan varias prácticas fundamentales. Unos arreglos puntuales moverán la aguja rápido. |
| 31 – 60 | Tienes buenos hábitos en algunas áreas. Dos o tres áreas necesitan atención antes de que te sientas bien haciéndolo público. |
| 61 – 80 | Base sólida. Estás haciendo las cosas importantes. Las brechas valen la pena cerrarlas, pero no estás en modo crisis. |
| 81 – 100 | Postura fuerte en las cinco áreas. El quiz difícilmente te va a sorprender. |
Un aviso honesto: como el quiz es auto-reportado, un 75 aquí no garantiza un 75 en un escaneo automatizado. Significa que tus prácticas puntúan bien. Un scanner automatizado revisa el código real — y a veces encuentra cosas que no sabías que estaban. Para eso están los planes de pago.
Después del quiz: qué sigue
El quiz te da dirección. Estas herramientas gratuitas te ayudan a actuar sobre ella.
Si perdiste puntos en secretos: Corre el Verificador de Variables de Entorno. Analiza la estructura de tu .env (sin leer los valores reales) y detecta errores comunes — keys en el historial de git, entradas faltantes en .gitignore, ese tipo de cosas.
Si perdiste puntos en cabeceras de seguridad: Corre el Verificador de Security Headers. Pega tu URL y obtén un reporte instantáneo de qué headers faltan, cuáles están mal configurados, y qué agregar. Revisa los mismos headers que pregunta el quiz, con recomendaciones específicas para cada uno.
Si perdiste puntos en acceso a base de datos: Usa el Verificador de RLS. Se conecta a tu proyecto de Supabase y te dice qué tablas tienen Row Level Security habilitado, cuáles no, y cuáles políticas pueden ser demasiado permisivas. Es la forma más rápida de convertir el feedback del quiz en acción concreta.
Si quieres una vista objetiva y automatizada de todo tu codebase: Conecta tu repo de GitHub y lanza un escaneo completo. El plan gratuito incluye tres escaneos al mes y revisa más de 199 tipos de vulnerabilidades. Es lo que viene después del quiz cuando quieres pasar de autoevaluación a hallazgos reales.
Los developers comparten sus scores y los comparan — se ha vuelto un shorthand útil en conversaciones de equipo. "Estamos en 68, básicamente porque la sección de headers está floja" es una oración mucho más útil que "nuestra seguridad podría mejorar."
Haz la Calculadora de Score de Seguridad →
Preguntas frecuentes
¿Cómo reviso la seguridad de mi aplicación web?
Empieza con una autoevaluación estructurada: 10 preguntas que cubren secretos, autenticación, headers, acceso a base de datos y dependencias. La Calculadora de Score de Seguridad gratuita de Data Hogo cubre las cinco áreas y da un score de 0 a 100. Para hallazgos automatizados objetivos, conecta tu repo de GitHub — el plan gratuito incluye 3 escaneos al mes.
¿Qué es un score de seguridad?
Un número de 0 a 100 que representa cuántas buenas prácticas de seguridad sigue tu aplicación. El score de Data Hogo cubre cinco áreas: gestión de secretos, autenticación, cabeceras de seguridad, controles de acceso a base de datos e higiene de dependencias.
¿Cómo sé si mi app es suficientemente segura para lanzar?
Revisa las cinco áreas fundamentales: HTTPS habilitado, cabeceras de seguridad configuradas, sin secretos en git, autenticación con una librería probada y Row Level Security habilitado. La Calculadora de Score cubre las cinco. Un score menor a 50 antes de lanzar sugiere brechas que vale la pena arreglar.
¿Qué significa un score de seguridad de 0 a 100?
0-30 significa que faltan varias prácticas fundamentales. 31-60 significa 2-3 áreas que reforzar. 61-80 significa una base sólida. 81-100 significa postura fuerte en las cinco áreas. El quiz es auto-reportado — un escaneo automatizado encontrará problemas adicionales.
Posts Relacionados
Escáner de .env Expuesto Gratis — Revisa 13 Rutas en Un Clic
¿Tu archivo .env está accesible públicamente? Pega tu URL y revisa 13 rutas comunes al instante. Gratis, sin cuenta. Un 200 en cualquier ruta significa que tus secretos están expuestos.
Verificador de Cabeceras de Seguridad Gratis — Prueba Tu Sitio en Segundos
Pega tu URL y ve qué cabeceras HTTP de seguridad le faltan a tu sitio. Gratis, sin cuenta. Revisa CSP, HSTS, X-Frame-Options y 5 más en menos de 10 segundos.