Exposición Externa Accionable
Detecta señales técnicas externas con impacto real: DNS débil, rutas sensibles, servicios expuestos o problemas TLS.
Qué riesgo cubre
Las organizaciones tienen activos visibles en internet: dominios, subdominios, servicios, certificados o configuraciones DNS.
Muchas señales son ruido. Aquí solo elevamos exposición con impacto potencial y acción clara.
Qué detecta
- •Subdominios expuestos relevantes.
- •Servicios visibles con posible impacto.
- •Puertos abiertos cuando implican riesgo claro.
- •Problemas TLS relevantes.
- •Configuraciones DNS o email débiles.
- •Rutas sensibles indexadas.
Cómo lo analiza
Contrastamos señales externas con el perfil de activos: pertenencia, severidad técnica, impacto potencial y existencia de una acción clara.
Señales y casos cubiertos
| Tipo de señal | Subtype | Qué significa |
|---|---|---|
| Subdominio expuesto | exposed_subdomain | Subdominio público vinculado a la organización. |
| Servicio expuesto | exposed_service | Servicio visible que puede requerir revisión. |
| Puerto abierto | open_port_detected | Puerto público; relevante si tiene impacto claro. |
| IP pública | public_ip_asset | IP vinculada a activos de la organización. |
| TLS | tls_certificate_issue | Certificado caducado, débil o mal configurado. |
| DNS débil | dns_misconfiguration | Problema en DNS, SPF, DKIM, DMARC u otros registros. |
| Ruta sensible | indexed_sensitive_path | Recurso público indexado con información sensible. |
Qué recibe el cliente
- •Activo afectado.
- •Tipo de exposición.
- •Explicación en lenguaje claro.
- •Impacto potencial.
- •Evidencia mínima.
- •Prioridad y acción recomendada.
Ejemplo de salida
Se ha detectado una configuración de email que puede facilitar la suplantación de dominio. Requiere revisar SPF, DKIM y DMARC.
Acciones recomendadas
- Revisar configuración DNS.
- Corregir SPF, DKIM o DMARC.
- Restringir acceso si no debe ser público.
- Corregir certificado TLS.
- Retirar rutas sensibles indexadas.
Ejemplo de caso
El dominio principal tiene una política DMARC débil o inexistente. Esto puede facilitar correos suplantando a la organización. Se recomienda revisar SPF, DKIM y DMARC.
Caso · Digital Risk Radar
Exposición Externa Accionable
Subdominio expuesto
Evidencia
exposed_subdomain
Se ha detectado una configuración de email que puede facilitar la suplantación de dominio. Requiere revisar SPF, DKIM y DMARC.
Prioridad
P1
Estado
Abierto
Confianza
94%
Acción recomendada
Revisar configuración DNS.
Valor para negocio
Detectar debilidades visibles que facilitan phishing, suplantación o fuga de información, sin convertir Digital Risk Radar en una consola técnica más.
Empieza con una revisión inicial de tu exposición externa
Solicita un Digital Risk Check gratuito y revisaremos señales iniciales asociadas a tu dominio, marca y presencia digital externa.