KIT CONSULTING

KIT DIGITAL

Condiciones de la Auditoría Web Gratuita

1. Objeto de la auditoría

La presente auditoría gratuita tiene como finalidad realizar una revisión no intrusiva de la seguridad de la capa pública del sitio web indicado por el solicitante, con el objetivo de identificar riesgos básicos, oportunidades de mejora y recomendaciones generales.

El servicio está orientado a ofrecer orientación inicial, no un análisis completo de ciberseguridad ni un pentesting avanzado.

2. Alcance de la auditoría

El análisis se limita exclusivamente a elementos observables de forma pública, entre ellos:

  • Exposición pública del dominio y subdominios.

  • Tecnologías detectables y versiones visibles del CMS, plugins o plantillas.

  • Certificados SSL/TLS, HTTPS y políticas de seguridad básicas.

  • Cabeceras de seguridad (HSTS, X-Frame-Options, CSP, etc.) cuando sean accesibles.

  • Configuración DNS visible (SPF, DKIM, DMARC).

  • Revisión de buenas prácticas aplicables sin acceso interno.

  • Señales externas que puedan indicar riesgos (indexación, accesos públicos no controlados, etc.).

3. Trabajo no incluido (muy importante)

Esta auditoría NO incluye:

  • Pruebas intrusivas, explotación de vulnerabilidades o fuerza bruta.

  • Ataques a contraseñas, accesos internos o intentos de acceso no autorizados.

  • Escaneos agresivos o técnicas que afecten la disponibilidad.

  • Denegación de servicio (DoS o DDoS).

  • Revisión interna del servidor, hosting, base de datos o panel de control.

  • Pentesting completo o auditorías certificables.

El análisis se realiza únicamente con herramientas y métodos que no afectan la disponibilidad ni el rendimiento del sitio web.

4. Entregable

El solicitante recibirá un único informe en formato PDF, que incluirá:

  • Hallazgos priorizados (Alta / Media / Baja).

  • Explicación clara, comprensible y orientada a perfiles técnicos y no técnicos.

  • Pasos sugeridos para mitigar o corregir los aspectos detectados.

  • Checklist básico para facilitar la mejora de la seguridad.

No se incluye resumen ejecutivo ni análisis basado en evidencia interna no accesible públicamente.

5. Límites y exención de responsabilidad

Dado el carácter no intrusivo y limitado de la auditoría:

  • No se garantiza la detección de todas las vulnerabilidades existentes.

  • El informe no sustituye a un análisis profesional completo o pentest.

  • Clickame Networks S.L. no es responsable de daños directos o indirectos derivados del uso de la información proporcionada.

  • La decisión de aplicar o no las recomendaciones corresponde exclusivamente al solicitante.

6. Uso y tratamiento de los datos (RGPD)

Clickame Networks S.L. tratará los datos proporcionados con la finalidad exclusiva de:

  1. Gestionar la solicitud de la auditoría.

  2. Realizar el análisis técnico correspondiente.

  3. Entregar el informe en PDF al solicitante.

  4. Contactar únicamente en relación con la auditoría o para aclaraciones técnicas.

Los datos no se cederán a terceros y se conservarán únicamente el tiempo necesario para realizar el servicio.
El solicitante puede ejercer sus derechos de acceso, rectificación, supresión u oposición escribiendo a:
info@clickame.es

7. Aceptación de las condiciones

La aceptación expresa de estas condiciones es requisito indispensable para la realización del servicio.
Al solicitar la auditoría, el cliente declara haber leído, comprendido y aceptado lo anterior.

8. Empresa responsable

Clickame Networks S.L.
Ciberseguridad · DevOps · Cloud
https://clickame.es

Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar.
Cookies settings
Accept
POLITICA DE COOKIES
Privacy & Cookies policy
Cookies list
Cookie name Active

POLITICA DE COOKIES

Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar.

TIPOS DE COOKIES QUE UTILIZAMOS

Esta página web utiliza cookies de terceros que son aquellas que se envían a tu ordenador o terminal desde un dominio o una página web que no es gestionada por nosotros, sino por otra entidad que trata los datos obtenidos a través de las cookies. En este caso las Cookies son utilizadas con fines estadísticos relacionados con las visitas que recibe y las páginas que se consultan, quedando aceptado su uso al navegar por ella.
COOKIE (Y PROVEEDOR) DURACIÓN DESCRIPCIÓN
__cfduid (notin.es) Sesión Publicidad
personalization_id (twitter.com) Sesión Twitter
Facebook Publicidad, estadísticas y mediciones Coloca Cookies en el ordenador o dispositivo y recibe la información almacenada en ellas cuando utilizas o visitas servicios prestados por otras empresas que utilizan los servicios de Facebook.
_ga (Google) 2 años Se usa para distinguir a los usuarios.
_gid (Google) 24 horas Se usa para distinguir a los usuarios.
_gat (Google) 1 minuto Se usa para limitar el porcentaje de solicitudes. Si has implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_<property-id>.
_gali (Google) 30s Atribución de enlace mejorada.
_unam (SHARETHIS) Persistente Su finalidad es cuantificar el número de Usuarios que comparten un determinado contenido y cuántas páginas web son visitadas a raíz de esa acción.
WordPress 2 años Utilizado para el correcto funcionamiento del gestor de contenido WordPress.
Si desea más información más sobre los tipos de cookies de seguimiento y análisis de datos de Google haga clic aquí. Para informarse sobre cómo eliminar las cookies de su explorador:
Save settings
Cookies settings