Las 10 mejores herramientas para analizar tu web en busca de malware e infecciones de virus

Si tienes una web, seguro que has trabajado muy duro para desarrollarla y crear tu negocio. Pero, con Google emitiendo más de tres millones de advertencias de navegación segura al día, está claro que hay que estar alerta contra la eterna amenaza del malware.

Una sola infección de malware puede paralizar tu web, dañar tu reputación e incluso robar datos de tus clientes. Por eso es esencial tener un detector de malware de fiar que te ayude a localizar una infección en cuanto ocurra, y que puedas tomar medidas para proteger tu sitio y que todo vuelva a funcionar.

Hay tantos detectores de malware disponibles que puede ser un poco difícil decantarse por uno. En este artículo hemos recopilado toda la información disponible sobre los mejores detectores de malware para webs, y que así puedas elegir la opción que mejor se adapte a ti.

Las diez mejores herramientas para analizar tu web en busca de virus y malware

1. Jetpack Protect

Jetpack Protect es una de las mejores herramientas para analizar tu web de WordPress en busca de malware, ya que te mantiene siempre un paso por adelante de las amenazas de seguridad. Este plugin gratuito se puede configurar con solo un clic y revisará tu sitio cada día en busca de vulnerabilidades que los hackers puedan aprovechar para inyectar malware, para que puedas prevenir los problemas antes de que ocurran. Y, si te suscribes a un plan de pago, analizará tu web al completo buscando decenas de miles de definiciones de malware conocidas y te avisará inmediatamente si encuentra algo.

Con Jetpack Protect puedes proteger tu web sin perder velocidad, ya que utiliza tecnología de análisis descentralizado de última generación que puede buscar por todo tu sitio, incluida el área de administración, los temas y los plugins, utilizando los servidores de Jetpack.

El plugin analiza tu web en busca de una extensa base de datos que es actualizada por especialistas dedicados a la seguridad en WordPress en cuanto se descubren nuevas vulnerabilidades, virus o malware. Si Jetpack Protect detecta un problema en tu sitio, te notificará a través de tu escritorio de Jetpack y te ofrecerá una sencilla guía para ayudarte a proteger tu web y eliminar el malware de tu sitio de WordPress.

Jetpack Protect es una herramienta de Automattic, el equipo detrás de WordPress.com, lo que significa que se integra a la perfección en cualquier web de WordPress. Funciona con la misma tecnología que se utiliza para proteger algunas de las marcas más importantes del mundo, así que estás en buenas manos. 

Características clave de Jetpack Protect:

• Configuración sencilla con un solo clic.
• Análisis automáticos diarios para detectar vulnerabilidades y mantener tu web segura. 
• Análisis de plugins, temas y núcleo de WordPress en busca de posibles vulnerabilidades.
• Acciones recomendadas para ayudarte a resolver cualquier problema que se encuentre.
• Análisis de malware automatizado diario con más de 37 000 definiciones (de pago).
• Un firewall de aplicaciones web (WAF) (de pago).
• Notificaciones instantáneas por correo electrónico (de pago).

Pros de Jetpack Protect:

• Los análisis de malware automáticos se realizan en los servidores de Jetpack, así que Jetpack Protect puede analizar todo tu sitio sin que afecte a su velocidad.
• El plugin utiliza la misma base de datos de malware que la herramienta avanzada para empresas, WPScan, que es actualizada constantemente por profesionales de la seguridad en Internet.
• Empieza a proteger tu web con solo un clic y realiza análisis diarios que te avisarán de cualquier problema a través de tu panel de control.

Contras de Jetpack Protect:

• Jetpack Protect ha sido diseñado específicamente para webs de WordPress, por lo que si tu web no utiliza WordPress, tendrás que valorar una de las otras opciones de nuestra lista.
• Aunque el plugin ofrece consejos para resolver problemas de seguridad, no elimina automáticamente el malware sin una mejora de pago.

Facilidad de uso:

Jetpack Protect es muy fácil de utilizar, ya que solo hace falta un clic para activar sus herramientas de análisis avanzado. Además, no hay que acordarse de hacer los análisis, ya que el plugin protegerá tu web automáticamente en segundo plano. Hay mucha documentación disponible, y si necesitas ayuda, puedes ponerte en contacto con el equipo de Jetpack de Happiness Engineers.

Precio de Jetpack Protect:

Jetpack Protect está disponible de forma gratuita en el directorio de plugins de WordPress.

2. Wordfence

Wordfence es un plugin de seguridad de WordPress que ofrece una gran variedad de funciones para proteger tu web de malware, virus y otras amenazas. Una de las características clave de Wordfence es su detector de malware, que analiza automáticamente tu web en busca de malware y otras vulnerabilidades.

Wordfence es un detector de malware desde el servidor (es decir, que utilizará recursos de tu proveedor de alojamiento) que te permite revisar toda tu web, incluidos los plugins y temas. El detector busca una amplia gama de vulnerabilidades y signos de malware o virus, incluidas redirecciones maliciosas, puertas traseras e inyecciones de código.

Además, Wordfence cuenta con un equipo dedicado de expertos en seguridad web que actualizan regularmente su base de datos con nuevas definiciones de malware y virus, y que están disponibles inmediatamente para los clientes premium. Así, tu web estará protegida contra las últimas amenazas.

Si Wordfence detecta malware, automáticamente pondrá en cuarentena los archivos infectados para evitar que se ejecuten y te avisará por correo electrónico. Wordfence puede ayudarte a recuperarte de ataques de malware simples reemplazando los archivos principales de WordPress dañados por una versión limpia y eliminando los maliciosos. La eliminación completa de malware está incluida en algunos de los niveles de suscripción más altos.

Características clave de Wordfence:

• Análisis automático de malware y virus.
• Avisos diarios por correo electrónico.
• Funciones básicas de reparación y eliminación de malware simple.
• Otras funciones de seguridad, incluido un firewall y registro de acceso.
• Actualizaciones regulares de definiciones de malware (premium).
• Eliminación de malware por un experto en seguridad (premium).

Pros de Wordfence:

• Wordfence realiza análisis diarios de tu web y te envía un correo electrónico si detecta algún problema.
• Junto con el detector de malware, Wordfence también incluye varias otras funciones de seguridad, como un firewall de aplicaciones web (WAF) y autenticación de dos factores.

Contras de Wordfence:

• La versión gratuita de Wordfence solo actualiza su definición de malware 30 días después de identificar una nueva amenaza, lo que significa que, si quieres poder detectar las últimas amenazas, debes suscribirte a un plan de pago.
• Wordfence utiliza los recursos de tu servidor para realizar sus análisis, lo que podría afectar el rendimiento de tu sitio.
• Wordfence solo funciona con webs de WordPress.

Facilidad de uso:

Wordfence requiere algo de configuración para garantizar que protege totalmente tu web, pero, una vez configurado, sus análisis y notificaciones automáticas hacen que todo sea muy sencillo. Algunas veces, las alertas por correo electrónico de Wordfence pueden identificar cambios legítimos como si fueran un problema, lo que puede causar confusión si no estás familiarizado con la seguridad web y el ecosistema de WordPress. 

Wordfence tiene una documentación muy completa y un centro de aprendizaje. El servicio de atención al cliente es gratuito para todos lo usuarios a través del foro de soporte del plugin y por correo electrónico para los suscriptores premium. 

Precios de Wordfence:

Wordfence tiene un plan gratuito, pero hay un retraso de 30 días entre los nuevos descubrimientos de malware y la actualización de la base de datos del plan gratuito para incluir esos descubrimientos en los próximos análisis. 

Wordfence Premium cuesta 119 $ al año e incluye actualizaciones diarias de la base de datos de malware. 

Wordfence Care cuesta 490 $ al año, e incluye la instalación y optimización del plugin y la eliminación de malware por parte de un experto en seguridad de WordPress.

3. Sucuri

Sucuri es un nombre conocido en el mundo de la seguridad web que ofrece un detector de malware gratuito junto con varios servicios premium que pueden ayudar a mantener tu web segura, como un firewall de aplicaciones web (WAF), protección contra DDoS y eliminación de malware.

El detector de malware externo gratuito de Sucuri, SiteCheck, te permite analizar el front-end de tu sitio en busca de malware con solo introducir su URL. Si tu web está creada con WordPress, Sucuri ofrece un plugin básico que revisará los archivos principales de WordPress de tu sitio en busca de cambios. 

Sucuri también ofrece planes premium, que incluyen análisis automático de malware y virus y acceso a un detector desde el servidor para comprobar todos los archivos de tu web.

Características clave de Sucuri:

• Detector de malware externo gratuito.
• Análisis de integridad de los archivos.
• Registros de eventos de seguridad.
• Análisis automático de malware (premium).
• Análisis de malware desde el servidor (premium).
• Eliminación de malware (premium).
• Monitorización de listas de bloqueo (premium).
• Firewall de aplicaciones web (WAF) (premium).

Pros de Sucuri:

• SiteCheck de Sucuri es gratuito y no es necesario crearse una cuenta.
• Sucuri es un servicio agnóstico, por lo que funcionará sea cual sea la plataforma en que esté creada tu web.

Contras de Sucuri:

• El detector de malware gratuito de Sucuri no ofrece análisis automático, por lo que tendrás que visitar regularmente la web de SiteCheck e introducir la URL de tu sitio para comprobar si tiene malware.
• El detector gratuito de SiteCheck de Sucuri puede no ser capaz de detectar todo el malware en tu sitio. Esto se debe a que el análisis de malware se realiza de forma remota, por lo que solo puede revisar el código fuente de las páginas públicas de tu web.
• Si tu sitio está creado en WordPress, Sucuri dice que su detector gratuito de malware para WordPress no es 100 % preciso. El malware podría estar en archivos de plugins u otras áreas de administración, así que no aparecería en el front-end de tu web.

Facilidad de uso:

El detector de malware gratuito de Sucuri es muy fácil de usar, ya que solo requiere la URL de tu web. Sin embargo, a menos que te suscribas a un plan premium, tienes que acordarte tú de realizar manualmente el análisis para asegurarte de detectar cualquier infección de malware o virus. 

El detector desde el servidor puede resultar algo confuso para los usuarios sin experiencia técnica, ya que requiere credenciales de FTP/SFTP. Sucuri ofrece varias guías y documentos de ayuda, y sus clientes premium tienen acceso al servicio de atención al cliente por correo electrónico.

Precios de Sucuri:

Sucuri SiteCheck y su plugin de WordPress son gratuitos. Los planes premium incluyen eliminación de malware y empiezan desde 199 $ al año. Incluyen una gran variedad de funciones, como análisis automático de malware desde el servidor, un firewall de aplicaciones web (WAF) y eliminación de malware ilimitada. 

4. MalCare

MalCare es un servicio de detección y eliminación de malware específico para webs de WordPress. El plugin ofrece análisis automático de malware junto con otras funciones de seguridad, como un firewall de aplicaciones web (WAF) para evitar que los atacantes puedan acceder a tu sitio.

El detector de malware de MalCare analiza automáticamente todo tu sitio, incluyendo archivos de administración, plugins y temas. El plugin copia tus archivos en sus servidores de forma temporal y segura al realizar cada análisis de malware, lo que significa que tu sitio no perderá velocidad. 

MalCare también monitoriza los archivos y bases de datos de tu web y te avisa si detecta algún cambio que pueda ser el resultado de malware. Si cree que tienes una infección de malware o virus, te enviará una alerta por correo electrónico, y la versión premium del plugin ofrece eliminación automática de malware.

Características clave de MalCare:

• Detector de malware con análisis automático diario.
• Detección de vulnerabilidades.
• Monitorización de cambios sospechosos en archivos.
• Firewall de aplicaciones web (WAF).
• Eliminación automática de malware (premium).

Pros de MalCare:

• MalCare ofrece análisis automáticos de malware diarios que pueden revisar tu web al completo.
• El plugin utiliza los servidores de MalCare para llevar a cabo sus análisis de malware, así que la velocidad de tu web no se verá afectada.
• MalCare te enviará un aviso por correo electrónico si encuentra algún signo de infección de malware para que puedas tomar medidas para proteger tu web.

Contras de MalCare:

• Aunque la versión gratuita del plugin te dirá si tu sitio está infectado con malware, no te dirá dónde está. Para ello, tendrás que suscribirte a un plan premium para localizar y eliminar la infección.
• MalCare es una solución diseñada específicamente para analizar webs de WordPress en busca de malware, por lo que si tu sitio no utiliza WordPress, tendrás que valorar una de las otras opciones de nuestra lista.

Facilidad de uso:

MalCare se instala y se configura fácilmente, y gracias a sus análisis automáticos no tendrás que acordarte de analizar tu web. La eliminación automática de malware en su versión premium facilita la recuperación de tu sitio de la mayoría de las infecciones. MalCare ofrece atención al cliente por correo electrónico para todos los usuarios y por chat para los usuarios premium.

Precios de MalCare:

Hay una versión gratuita disponible en el directorio de plugins de WordPress. Los planes premium incluyen eliminación de malware y empiezan a partir de 149 $ al año.

5. Jetpack Scan 

Jetpack Scan es una de las mejores herramientas a disposición de los usuarios de WordPress para analizar sus webs en busca de malware y virus. Jetpack Scan actúa como un guardia de seguridad que vigila constantemente tu sitio para que no tengas que preocuparte de protegerlo de las últimas amenazas de seguridad.

Jetpack Scan es una de las funciones premium del plugin Jetpack, un producto de Automattic (la misma empresa detrás de WordPress.com, WPScan y WooCommerce). Esto significa que tienes a tu disposición la experiencia de especialistas dedicados a la seguridad en WordPress que se van a asegurar de que la base de datos de vulnerabilidades que utiliza Jetpack Scan esté siempre actualizada con los últimos malware, virus y exploits.

Una vez instalado, Jetpack Scan se pone a trabajar buscando malware y vulnerabilidades en tu web.

Si detecta algún problema, te notificará de inmediato y te dará consejo sobre las amenazas identificadas. Y, en la mayoría de los casos, Jetpack Scan ofrecerá reparaciones simples con un solo clic para que puedas seguir con tu trabajo.

Incluso si tu web ha sido desactivada por un ataque de malware, todavía puedes ver los resultados del último análisis e implementar gran parte de las reparaciones con un solo clic desde la nube, lo que significa que podrás volver a poner en marcha tu web en un abrir y cerrar de ojos.

Jetpack Scan utiliza una tecnología de análisis descentralizado inteligente para analizar toda tu web, incluyendo las páginas de administración, temas y plugins. Lo hace utilizando los servidores de Automattic, así que puedes disfrutar de la misma protección que millones de webs de WordPress sin ninguna reducción de velocidad. También tendrás acceso a otras funciones de seguridad, incluyendo un firewall de aplicaciones web (WAF). Puedes beneficiarte de aún más funciones, como copias de seguridad automáticas y protección contra el spam, si compras el paquete Jetpack Security.

 Características clave de Jetpack Scan:

• Análisis automatizado diario.
• Notificaciones por correo electrónico inmediatas si se encuentra algún problema.
• Reparaciones con un solo clic para resolver la mayoría de las amenazas de seguridad.
• Posibilidad de acceder a los resultados del análisis y las reparaciones con un solo clic incluso si tu sitio está inactivo.
• Base de datos de vulnerabilidades actualizada por expertos en seguridad de WordPress.
• Firewall de aplicaciones web (WAF) para ahuyentar a los hackers de tu web.
• Atención al cliente prioritaria de los Happiness Engineers de Jetpack.

Pros de Jetpack Scan:

• Como Jetpack Scan custodia tu web gracias a los análisis automatizados diarios, puedes despreocuparte sabiendo que recibirás una notificación inmediata si se encuentra algo.
• Jetpack Scan ofrece reparaciones con un solo clic para la mayoría de las infecciones de malware y vulnerabilidades de seguridad.
• Jetpack Scan se integra a la perfección con WordPress y WooCommerce y funciona con otras características de Jetpack, como VaultPress Backup.

Contras de Jetpack Scan:

• Jetpack Scan ha sido diseñado específicamente para webs de WordPress, por lo que si tu sitio no utiliza WordPress, tendrás que valorar otra opción de esta lista.

Facilidad de uso:

Jetpack Scan es fácil de configurar y de utilizar. Gracias a sus análisis automatizados no tienes que acordarte de analizar tu web, y, con las reparaciones en un solo clic, resolver la mayoría de los problemas de seguridad será pan comido. Además, hay mucha documentación paso a paso y el servicio de atención al cliente prioritario del equipo de Happiness Engineers de Jetpack está disponible para todos los usuarios de Jetpack Scan.

Precios de Jetpack Scan:

Jetpack Scan está disponible a través del plugin de Jetpack o como una mejora del plugin Jetpack Protect por solo 10 $ al mes. También puedes disfrutar de Jetpack Scan al comprar los paquetes Security o Complete de Jetpack.

6. IsItWP Security Scanner

IsItWP ofrece varias herramientas para cualquier usuario que tenga una web, incluido un detector de malware online que puede analizar cualquier web en busca de malware y otras vulnerabilidades de seguridad. El detector de IsItWP funciona con la tecnología de Sucuri, así que podrás analizar las páginas de tu web en busca de malware con solo introducir su URL.

Además de analizar tu sitio en busca de malware y virus, el detector de IsItWP también comprueba si tu sitio está en la lista de navegación segura de Google y otras listas de bloqueo de malware.

Características clave de IsItWP Security Scanner:

• Posibilidad de analizar las páginas públicas de cualquier web para buscar malware y virus.
• Informes que indican si se ha encontrado malware o si la web está en la lista de navegación segura de Google u otras listas de bloqueo de malware.

Pros de IsItWP Security Scanner:

• Te permite comprobar cualquier web en busca de malware solo con introducir su URL.

Contras de IsItWP Security Scanner:

• No hay opción de análisis automatizado, lo que significa que tendrás que acordarte de visitar IsItWP para analizar tu web en busca de malware.
• El detector solo puede localizar malware presente en las páginas del front-end de tu sitio.
• Si se detecta malware o virus, IsItWP no ofrece ninguna guía ni herramientas para ayudarte a eliminar el malware y restaurar tu web.
• El detector online es más lento que muchos otros en esta lista.

Facilidad de uso:

IsItWP Security Scanner es muy fácil de usar, ya que solo tienes que introducir la URL de tu web para comprobar si hay malware.

Precios de IsItWP Security Scanner:

IsItWP Security Scanner es gratuito.

7. SiteLock

SiteLock ofrece varios servicios de análisis y eliminación de malware, incluido un detector de malware online gratuito.

Con el detector gratuito de SiteLock podrás analizar las páginas públicas de cualquier web en busca de malware. El detector está basado en su web y devuelve los resultados en menos de 60 segundos, y también comprueba la presencia de virus conocidos y otras vulnerabilidades.

Además, SiteLock tiene varios planes premium que incluyen análisis automatizados, notificaciones y eliminación automática de malware. Los clientes premium pueden analizar su web al completo, incluidas las páginas de administración, plugins y archivos, utilizando los servidores en la nube de SiteLock para que el rendimiento del sitio no se vea afectado.

Los análisis premium también comprueban otros problemas de seguridad, como inyecciones SQL y scripting entre sitios, así como el estado de tu web en las listas negras de malware.

Características clave de SiteLock:

• Detector de malware online gratuito que funciona desde su web.
• Análisis automatizados diarios (premium).
• Eliminación automática de malware (premium).
• Funciones de seguridad adicionales, como firewall de aplicaciones web (WAF) y protección contra DDoS (premium).

Pros de SiteLock:

• El detector de malware online gratuito de SiteLock es más rápido que muchos otros y proporciona resultados en un formato fácil de entender.
• Los planes premium de SiteLock incluyen eliminación automática de malware, por lo que el malware se elimina de tu web tan pronto como se detecta.

Contras de SiteLock:

• Los análisis automatizados solo están disponibles con los planes premium.
• Aunque SiteLock es compatible con WordPress y otros sistemas de gestión de contenido, su plugin no es muy utilizado.

Facilidad de uso:

El detector de malware web es fácil de usar y devuelve los resultados rápidamente. Para que las funciones premium de SiteLock hagan su trabajo, tienes que proporcionar datos de FTP/SFTP, y puede resultar confuso para algunos usuarios. Tienen un servicio de atención al cliente por correo electrónico para clientes premium con un tiempo de respuesta garantizado de 30 horas.

Precios de SiteLock:

El detector de malware online de SiteLock es gratuito. Los planes premium, que incluyen análisis automatizados de todas las áreas de tu sitio y eliminación de malware, están disponibles desde 11,99 $ al mes.

8. Detectify

Detectify es una empresa de ciberseguridad que ofrece gran variedad de opciones para analizar webs y aplicaciones web en busca de malware y virus. Detectify está diseñado específicamente para entornos complejos de DevOps. Se puede configurar para realizar análisis de seguridad tanto a demanda como programados que examinan toda tu web, incluidos los recursos del back-end.

Además del malware, Detectify analizará tu servidor en busca de otros riesgos de seguridad y vulnerabilidades, como inyecciones SQL, vulnerabilidades de autenticación y problemas de SSL. Los análisis también revisan tu web en busca de una lista única de exploits recopilados por la comunidad de hackers para ayudar a mantener tu sitio protegido de las últimas amenazas.

Detectify se integra a la perfección con tus herramientas de trabajo y te informa de los resultados de sus análisis a través de servicios como Slack o Jira para que puedas tomar medidas inmeditamente y solucionar cualquier problema que haya identificado. 

Características clave de Detectify:

• Detector de malware y vulnerabilidades para empresas.
• Análisis de una amplia gama de posibles problemas de seguridad.
• Análisis de toda tu web.
• Múltiples perfiles de análisis.

Pros de Detectify:

• Detectify ofrece un alto nivel de seguridad para aplicaciones web y sitios complejos y comprueba una gran variedad de vulnerabilidades, incluido el malware y los virus.

Contras de Detectify:

• Detectify es un servicio para empresas y, por lo tanto, ofrece muchas características que la mayoría de usuarios pueden no necesitar.
• Debido a sus características avanzadas, Detectify es significativamente más caro que cualquier otra opción en esta lista.

Facilidad de uso:

Debido a su variedad de opciones y perfiles de análisis, Detectify tiene una configuración más compleja que muchas otras opciones en esta lista. Es posible que necesites ayuda de un especialista en DevOps para integrarlo en tu web.

Precios de Detectify:

Los planes de Detectify son personalizables, pero empiezan desde 82 € al mes.

9. Quttera

Quttera es un nombre reconocido en el ámbito de la seguridad web y ofrece varias soluciones diferentes para analizar tu web en busca de malware, incluido un detector de malware online gratuito. Todas las soluciones de Quttera utilizan un algoritmo patentado de detección de malware que afirma poder detectar malware desconocido en lugar de comparar los archivos de tu sitio con una lista de definiciones de malware.

El detector de malware online de Quttera solo puede revisar el front-end de tu web. Pero si tienes una web creada con WordPress, el plugin gratuito de Quttera puede analizar toda tu web en busca de malware, incluidas las páginas de administración y los plugins. Después de cada análisis, ofrece un informe detallado que identifica cualquier archivo malicioso o sospechoso y te informa sobre el estado de tu sitio en varias listas de bloqueo de malware comunes.

El producto premium ThreatSign! de Quttera ofrece detección automatizada de malware, incluido el análisis desde el servidor para todas las webs, y algunos planes también incluyen eliminación automatizada de malware.

Características clave de Quttera:

• Detector de malware desde su web.
• Plugin de WordPress que revisa todos los archivos de tu web.
• Comprobación en las listas de bloqueo de malware.
• Análisis automatizado (solo premium).
• Eliminación de malware (solo premium).
• Otras funciones de seguridad, como un firewall de aplicaciones web (WAF) y protección contra DDoS (solo premium).

Pros de Quttera:

• El informe gratuito de Quttera es más detallado que los informes de otras herramientas gratuitas en esta lista.
• El análisis desde el servidor de Quttera, disponible con su plugin de WordPress y planes premium, utiliza sus servidores en la nube para realizar el análisis, lo que significa que la velocidad de tu web no se verá afectada.
• El algoritmo de detección de malware de Quttera puede detectar malware previamente desconocido.

Contras de Quttera:

• El análisis de la herramienta web gratuita solo puede revisar el front-end de tu web.
• El análisis automático solo está disponible con un plan premium.

Facilidad de uso:

Tanto el detector web de Quttera como su plugin de WordPress son fáciles de usar, pero la falta de automatización significa que hay que recordar analizar regularmente la web en busca de malware. El servicio de atención al cliente solo está disponible para suscriptores premium.

Precios de Quttera:

El detector de malware web y el plugin de WordPress de Quttera son gratuitos. Los planes premium ofrecen análisis automático y otras funciones de seguridad por 10 $ al mes, con planes que incluyen la eliminación de malware a partir de 179 $ al año.

10. Informe de transparencia de Google

El informe de transparencia de Google proporciona información sobre los servicios de Google y tiene una sección dedicada a su tecnología de navegación segura. Cualquier usuario pueden introducir la URL de su web y comprobar su estado de navegación segura para ver si Google la ha marcado como no segura.

La navegación segura es la tecnología de Google que analiza las webs en busca de malware y ataques de phishing y, si son potencialmente maliciosas, las marca como no seguras para los visitantes. 

Características clave del informe de transparencia de Google:

• Incluye una herramienta que comprueba si un sitio ha sido identificado como no seguro.
• Informes que ofrecen una razón básica por la que el sitio está en la lista de no seguros.

Pros del informe de transparencia de Google:

• La comprobación del estado de navegación segura permite a cualquier usuario con una web ver si Google ha identificado signos de malware en su sitio.
• El servicio es gratuito y puede utilizarlo cualquier persona para comprobar el estado de un sitio.

Contras del informe de transparencia de Google:

• La comprobación del estado de navegación segura no es automática, lo que significa que hay que acordarse de comprobar el estado de tu web regularmente.
• La comprobación del estado de navegación segura del informe de transparencia de Google no sustituye a una solución integral de análisis de malware, ya que no es proactivo y solo informa de los problemas después de que los visitantes hayan podido ser afectados.
• La tecnología de navegación segura de Google no analiza todas las webs, y la frecuencia de los análisis no está disponible públicamente.
• La comprobación del estado de navegación segura no ofrece ninguna orientación sobre cómo eliminar el malware si se hubiera identificado alguno en tu web.

Facilidad de uso:

La comprobación del estado de navegación segura del informe de transparencia de Google es fácil de usar y devuelve rápidamente el resultado del estado de navegación segura de la URL que se haya introducido.

Precios del informe de transparencia de Google:

El informe de transparencia de Google es gratuito.

Una comparativa de los mejores detectores de malware para webs

	Jetpack Protect	Wordfence	Sucuri	MalCare	Jetpack Scan	IsItWP Security Scanner	SiteLock	Detectify	Quttera	Informe de transparencia de Google
Especialmente diseñado webs de WordPress	Sí	Sí	No	Sí	Sí	No	No	No	No	No
Número de definiciones de malware con las que se comprueba tu web	Más de 37 000	Sí (con un plan de pago)	No se especifica	No se especifica	Más de 37 000	No se especifica	No se especifica	No se especifica	Utiliza algoritmo propio	No se especifica
Análisis automatizados	Sí	Sí	Solo premium	Sí	Sí	No	Solo premium	Sí	Solo premium	No
Analiza toda la web, incluidos los archivos de administración	Sí	Sí	Solo premium	Sí	Sí	No, solo comprueba archivos del front-end	Solo premium	Sí	Solo premium	No, solo comprueba archivos del front-end
¿Los análisis pueden afectar al rendimiento de la web?	No	Sí	No (detector externo)	Sí	No	No	No	Sí	No	No
Frecuencia de actualización de las definiciones de malware	Diaria	Cada 30 días (versión gratuita) Diaria (versión pro)	Diaria	Diaria	Desconocido	Diaria	Diaria	Diaria	No disponible	Diaria
Eliminación del malware detectado	Sí (con un plan de pago)	Eliminación limitada en la versión premium. Eliminación completa en la versión Care	Solo premium	Solo premium	Sí (con plan de pago)	No	Solo premium	No	Solo premium	No
Precio	Gratuito con mejoras de pago	Versión gratuita limitada. Planes premium desde 119 $ al año	Detector online gratuito limitado. Planes premium desde 199 $ al año	Versión gratuita limitada. Planes premium desde 149 $ al año	10 $ al mes	Gratuito	Detector online del front-end gratuito. Planes premium desde 11,99 $ al mes	A partir de 82 € al mes	Detector online y plugin gratuito limitado. Planes premium desde 10 $ al mes. Planes con eliminación de malware desde 179 $ al año	Gratuito

 Preguntas frecuentes sobre los detectores de malware

¿Cuál es el mejor detector para localizar virus y malware en webs?

El mejor detector de virus y malware en webs dependerá de la plataforma o CMS en la se haya creado tu web.

Por ejemplo, los usuarios que tengan webs en WordPress deberían elegir un detector de malware diseñado específicamente para WordPress, y por nuestra reseña se puede deducir que Jetpack Protect es la mejor opción. Ofrece análisis automatizados de vulnerabilidades con acceso premium a una base de datos de malware que es actualizada constantemente por un equipo de expertos en seguridad de WordPress, así que no tengas dudas de que en tu web siempre se revisan los problemas más recientes.

O también puedes utilizar la función premium Jetpack Scan disponible con el plugin Jetpack. 

Tanto Jetpack Scan como la mejora de pago para Jetpack Protect incluyen consejos y reparaciones con un solo clic si se identifica una amenaza de seguridad, además de firewall de aplicaciones web (WAF) para mantener a los ciberdelincuentes bien lejos.

¿Debería utilizar un detector de malware externo o desde el servidor?

Muchos de los detectores gratuitos solo buscan malware en las páginas externas de tu web, lo que significa que no pueden localizar problemas ocultos en el back-end de tu sitio. 

En cambio, los detectores de malware desde el servidor ofrecen una protección completa, ya que analizan la totalidad de la web. Sin embargo, si el análisis de malware se realiza en tu servidor, podría ralentizar temporalmente el rendimiento de tu web. Eso nos deja con que la mejor opción para analizar tu web en busca de malware es utilizar una herramienta que utilice tecnología de análisis descentralizada. 

Por ejemplo, Jetpack Protect utiliza los servidores en la nube de Automattic para analizar de forma segura el front y el back-end de tu web, así que no tienes que preocuparte por que vaya a haber algún impacto en el rendimiento.

¿Cómo puedo analizar una web de WordPress en busca de malware?

Para analizar tu web de WordPress en busca de malware, tendrás que utilizar un detector de malware como Jetpack Protect que pueda analizar la totalidad de tu web, incluidos los plugins y temas.

Puedes instalar Jetpack Protect de forma gratuita desde Plugins → Añadir nuevo en tu escritorio de WordPress. Luego, busca «Jetpack Protect» y haz clic en Instalar ahora → Activar.

A continuación, elige Jetpack Protect o añade alguna mejora para tener otras funciones, como reparaciones de malware con un solo clic o un firewall de aplicaciones web (WAF).

Jetpack Protect empezará a analizar todo tu sitio en busca de malware.

Una vez completado el análisis, podrás ver los resultados y recibirás un informe si se ha identificado alguna amenaza de seguridad en tu web. Si Jetpack Protect ha localizado algún problema, te dará una descripción detallada del problema y te indicará dónde se encuentra.

Jetpack Protect analizará automáticamente tu web en busca de vulnerabilidades todos los días. Puedes ver los resultados de los análisis en el menú del escritorio de administración de WordPress seleccionando Jetpack → Protect.

También puedes realizar un análisis manual en cualquier momento haciendo clic en Analizar ahora.

¿Cómo puedo evitar que mi web se vea afectada o sea hackeada en el futuro?

Aunque los análisis automatizados regulares te pueden ayudar a detectar una infección de malware, cuidar la seguridad es la mejor manera de proteger tu web. Estas son algunas formas de hacerlo:

• Utiliza contraseñas seguras. Cuanto más fácil y débil sea tu contraseña, más probable es que un hacker pueda adivinarla para acceder a tu web e instalar malware. Consulta más información sobre cómo proteger la página de inicio de sesión de WordPress (en inglés).
• Activa la autenticación segura. Con la autenticación segura los usuarios deben introducir un código desde su dispositivo móvil junto con su nombre de usuario y contraseña, lo que significa que incluso si alguien logra descifrar tu contraseña, no podrá iniciar sesión y causar daños en tu web.
• Limita las cuentas de usuario de administrador. Al limitar el número de usuarios que tienen acceso total a tu web reduces la cantidad de cuentas que podrían estar comprometidas y ser utilizadas para infectar tu sitio con malware.
• Actualiza tu sitio. Al mantener el software siempre actualizado, incluidos los plugins y temas, podrás disfrutar de las últimas mejoras de seguridad y parches de vulnerabilidades.
• Protégete contra ataques de fuerza bruta. La protección contra ataques de fuerza bruta impide el acceso de bots que intentan adivinar cientos de combinaciones de nombre de usuario y contraseña por segundo hasta que encuentran una con la que puedan entrar en tu web.
• Utiliza un firewall de aplicaciones web. Los firewalls ayudan a evitar que los atacantes puedan acceder a tu web y son una herramienta esencial para cualquiera que tenga una web. Por ejemplo, Jetpack Scan incluye un firewall especialmente diseñado para las webs de WordPress, y utiliza una amplia base de datos para identificar visitantes potencialmente maliciosos. 

Si tienes una web en WordPress, protégela y prevén infecciones de malware con una solución de seguridad integral para WordPress como Jetpack Security, que incluye funcionalidades avanzadas como copias de seguridad, Jetpack Scan y protección contra el spam.