Equipo Editorial | Utilidades.io
Desarrollamos herramientas prácticas, rápidas y gratuitas para el día a día.
Crea de forma rápida y sencilla el archivo de configuración estandarizado para la divulgación coordinada de vulnerabilidades de tu plataforma.
Nosotros hemos desarrollado esta herramienta interactiva para facilitar la adopción de buenas prácticas de ciberseguridad en la web. El estándar RFC 9116 define el archivo security.txt como un método estructurado que permite a investigadores de seguridad, hackers éticos y analistas encontrar rápidamente la información de contacto necesaria para reportar vulnerabilidades de forma segura.
Al implementar este archivo en tu servidor, evitas que los reportes de seguridad se pierdan en bandejas de entrada genéricas de soporte o ventas. Esto reduce drásticamente el tiempo de respuesta ante incidentes y protege la reputación de tu plataforma digital.
El proceso de creación es sumamente sencillo e intuitivo. Nosotros nos encargamos de formatear cada una de las directivas de acuerdo con la sintaxis estricta exigida por el estándar de la Internet Engineering Task Force (IETF):
mailto: o un formulario web seguro) y una fecha límite de validez (campo Expires).Una vez completados los campos, nuestro generador procesará la información, evaluará el nivel de completitud de tu archivo mediante un gráfico interactivo y te entregará el código listo para copiar y pegar.
Es un archivo de texto estándar (RFC 9116) que las organizaciones colocan en sus sitios web para permitir que los investigadores de seguridad reporten vulnerabilidades de forma segura y directa.
Debe publicarse obligatoriamente en la ruta /.well-known/security.txt, aunque opcionalmente también puede colocarse en la raíz /security.txt.
Sí, según el estándar RFC 9116, el campo "Expires" es obligatorio para garantizar que la información de contacto se mantenga actualizada y no quede obsoleta.