Auditor de Versión de Rastreadores
Detecta scripts de rastreo obsoletos o vulnerables. Verifica riesgos de cadena de suministro, bibliotecas alojadas localmente desactualizadas e incidentes de privacidad conocidos.
Cómo usar Auditor de Versión de Rastreadores
- 1Ingresa la URL de tu sitio web.
- 2La herramienta detecta bibliotecas de rastreo y verifica sus versiones.
- 3Revisa las banderas de riesgo por biblioteca e historial de incidentes de privacidad.
- 4Aborda las alertas críticas (especialmente Polyfill.io) inmediatamente.
ZenovayAnalytics
Analytics sin ningún aviso de cookies.
- Seguimiento de visitantes en tiempo real
- Privacidad primero, sin aviso de cookies
- Configurado en dos minutos
Herramientas relacionadas
Verificador de Salud de GA4
Audita tu configuración de Google Analytics 4 para rastreo duplicado, problemas de modo de consentimiento, scripts UA deprecados y problemas de capa de datos.Asesor de Análitica
Compara más de 14 plataformas de análitica en precios, cumplimiento de privacidad, características y preparación GDPR. Encuentra la herramienta adecuada para tus necesidades.Auditor de Política de Privacidad
Detecta scripts de terceros en tu sitio y verifica si cada uno se divulga correctamente en tu política de privacidad. Obtén una puntuación de cumplimiento.Verificador de Leyes de Privacidad
Analiza tu sitio web para determinar qué leyes de privacidad (GDPR, CCPA, LGPD, PIPEDA, APPI) se aplican en función de señales de audiencia.Preguntas frecuentes
¿Por qué debo auditar las versiones de los rastreadores?▾
Los scripts de rastreo desactualizados pueden contener vulnerabilidades conocidas, errores de privacidad no parcheados y métodos de recopilación de datos obsoletos. El ataque a la cadena de suministro de Polyfill.io en 2024 afectó a más de 100 000 sitios web, demostrando que los scripts de terceros sin mantenimiento son un riesgo de seguridad crítico.
¿Qué fue el ataque de Polyfill.io?▾
En junio de 2024, el dominio polyfill.io fue adquirido por una entidad china que modificó los scripts alojados para inyectar malware y redirigir a los usuarios a sitios de estafa. Más de 100 000 sitios web se vieron afectados. Google bloqueó los anuncios en los sitios afectados. Cloudflare y Fastly crearon espejos seguros como alternativas.
¿Qué significa "autoalojado" en el contexto de los rastreadores?▾
Un rastreador autoalojado es una copia de un script de rastreo almacenado en su propio servidor en lugar de cargarlo desde el CDN del proveedor. Aunque esto mejora la velocidad de carga y evita las solicitudes a terceros, los scripts autoalojados deben actualizarse manualmente y pueden quedar obsoletos o vulnerables.
¿A partir de qué antigüedad es demasiado viejo un script de rastreo?▾
Los scripts con más de 90 días pueden carecer de parches de seguridad importantes. Los scripts con más de 180 días probablemente estén significativamente desactualizados. Para los scripts autoalojados, recomendamos actualizarlos al menos mensualmente para garantizar que dispone de las últimas correcciones de seguridad.
¿Cuáles son las implicaciones de privacidad de los incidentes con rastreadores?▾
Los incidentes con rastreadores pueden resultar en recopilación no autorizada de datos, brechas de seguridad, multas regulatorias y pérdida de confianza de los usuarios. Por ejemplo, se descubrió que Meta Pixel enviaba datos de salud a Facebook desde sitios web de hospitales, y que FullStory registraba contraseñas en sitios mal configurados.
¿Cómo detecta esta herramienta los rastreadores?▾
Analizamos el HTML de su página en busca de 8 bibliotecas de rastreo principales mediante coincidencia de patrones. Para los scripts autoalojados, verificamos las cabeceras HTTP para determinar la antigüedad del script. Cruzamos cada rastreador con una base de datos de incidentes de seguridad y privacidad conocidos.