AuditLab — Security Assessment

Pentesting & Security Assessment

Define el scope, autoriza el engagement y nuestro equipo ejecuta el análisis completo. Informe entregado en 48h.

🔍

Reconocimiento

Identificamos tecnologías, puertos abiertos y superficie de ataque expuesta.

⚡

Pipeline Automatizado

Agentes ejecutan reconocimiento, escaneo y análisis en paralelo. Lo que tarda días en un pentest manual, en horas.

📊

Informe CVSS / MITRE

Cada hallazgo con evidencia real, severidad y mapeo con técnicas de ataque conocidas.

✅

Validación por operador

Cada hallazgo pasa por revisión humana antes del informe. Sin falsos positivos no verificados. Inferencia local — sin APIs externas.

🛡️

100% Legal — Zero Data Exfiltration

NDA + Rules of Engagement firmadas antes de cualquier prueba. Si encontramos datos personales, solo documentamos la estructura, nunca el contenido real. Destrucción de evidencia en 30 días.

🔒 Sin hallazgos = Sin coste.
Si tu auditoría Screening no encuentra vulnerabilidades de severidad media o superior, te devolvemos el 100%. Sin letra pequeña.

¿Qué quieres auditar?

Añade uno o más artefactos. Cada artefacto adicional lleva un 10% de descuento acumulable sobre el total (máximo 50%).

Stack tecnológico

Selecciona todo lo que aplique. Esto nos permite preparar los módulos correctos.

Frontend

React / Next.js

Vue / Nuxt

Angular

Vanilla JS

Solo API (sin frontend)

Backend

Node / Express

Python (FastAPI/Django)

PHP / Laravel

Ruby on Rails

Supabase (BaaS)

Firebase (BaaS)

Base de Datos

PostgreSQL

MySQL / MariaDB

MongoDB

SQLite

No tengo BBDD propia

¿Tiene Chatbot o utiliza IA / LLM?

OpenAI (GPT)

Anthropic (Claude)

Gemini

Otro LLM

No usa IA

¿Generado con herramientas IA? (Lovable, v0, Bolt...)

Lovable

v0 (Vercel)

Bolt

Cursor

No, manual

CDN / WAF activo

Cloudflare

AWS WAF

Ninguno

No sé

Acceso y alcance

¿Qué podemos tocar y qué no? ¿Hay login que necesitemos probar?

Método de login *

Sin login (pública)

User + Password propio

Google OAuth

Magic Link

Técnicas autorizadas *

Escaneo de vulnerabilidades

Inyección de datos (SQLi/XSS)

Pruebas de autenticación

Lógica de negocio

Todo (cobertura completa)

Exclusiones (¿Qué NO debemos tocar?)

Ventana de tiempo preferida (informativo — el auditor lo tendrá en cuenta)

Cualquier día y hora

Solo días laborables

Fuera de horario de negocio

Autorización legal

Este paso es obligatorio. Sin autorización firmada, no iniciamos ninguna prueba.

Tu nombre completo *

Email de contacto *

Rules of Engagement (RoE) — Resumen

Al aceptar este documento, el cliente confirma que:

1. Es la persona legalmente responsable del sistema indicado o cuenta con autorización expresa del propietario.
2. Autoriza la ejecución de pruebas de seguridad sobre el target indicado, dentro del alcance definido en los pasos anteriores.
3. Entiende que las pruebas pueden generar tráfico de red inusual y activar alertas en sistemas de monitorización (WAF, SOC).
4. Los resultados de la auditoría son estrictamente confidenciales.
5. El Auditor aplica política de No Exfiltración: si se exponen datos personales (PII), solo se documenta la estructura como evidencia técnica. No se almacenarán datos reales de terceros bajo ningún concepto.
6. Toda la evidencia técnica recolectada será destruida de forma segura en un plazo máximo de 30 días tras la entrega del informe final.

Acepto las Rules of Engagement y el NDA. Confirmo que tengo autoridad legal sobre el sistema indicado.

Tratamiento de Datos Personales (RGPD)

En cumplimiento del Reglamento General de Protección de Datos (RGPD / GDPR), te informamos:

1. Los datos proporcionados en este formulario (nombre, email, sistema objetivo) son tratados exclusivamente para la prestación del servicio de auditoría de seguridad.
2. No se ceden datos a terceros. Las evidencias técnicas se almacenan en servidores propios ubicados en la UE.
3. Toda la evidencia técnica recolectada será destruida de forma segura en un plazo máximo de 30 días tras la entrega del informe final.
4. El PII (nombre, email) se elimina de nuestros sistemas 30 días después de que la auditoría esté completada y liquidada.
5. Puedes ejercer tus derechos de acceso, rectificación, supresión y portabilidad contactando vía email.

Leer Política de Privacidad completa →

He leído y acepto el tratamiento de mis datos personales conforme al RGPD para la prestación del servicio de auditoría de seguridad.

Elige tu nivel de servicio

Basándote en la información que has proporcionado, elige el nivel de análisis que necesitas.

Screening

25€ + IVA (30,25€)

Resumen de hallazgos por severidad. Ideal para una primera validación rápida.

🔒 Sin hallazgos = Gratis

Diagnosis

100€ + IVA (121€)

Detalle técnico completo con CVSS, MITRE ATT&CK y evidencias reales.

Incluye oferta Pack Remediación

🔧 Pack de Remediación — add-on disponible tras el informe Diagnosis.
Plan de acción paso a paso + archivo .yml para corregir cada vulnerabilidad con ayuda de IA. Precio calculado automáticamente según los hallazgos confirmados.

🛡️

Solicitud recibida

Tu engagement ha sido registrado con el ID:

Recibirás confirmación en tu email en menos de 2 horas con los próximos pasos.