Ir al contenido
I Love Free I Love Free

Seguridad y Privacidad

Seguridad y PKI

Sección titulada «Seguridad y PKI»
  • aikido.dev - Plataforma de seguridad de aplicaciones todo en uno que cubre SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, escaneo de contenedores, EOL,... El plan gratuito incluye dos usuarios, escaneo de 10 repositorios, 1 nube, 2 contenedores y 1 dominio.
  • CertKit - Gestiona la emisión, renovación y monitorización de certificados SSL. Busca en los registros de transparencia de certificados. Gratis para 3 certificados y 1 usuario después de la beta.
  • Corgea - Plataforma de seguridad autónoma gratuita que encuentra, valida y corrige código y paquetes inseguros en más de 20 lenguajes y frameworks. El plan gratuito incluye 1 usuario y 2 repos.
  • crypteron.com - Plataforma de seguridad "cloud-first" y amigable para desarrolladores que previene filtraciones de datos en aplicaciones .NET y Java
  • CyberChef - Una aplicación web sencilla e intuitiva para analizar y decodificar/codificar datos sin tener que lidiar con herramientas complejas o lenguajes de programación. Como una navaja suiza de criptografía y cifrado. Todas las funciones son de uso gratuito, sin límite. Código abierto si desea autoalojarlo.
  • Datree - Herramienta CLI de código abierto para prevenir configuraciones erróneas de Kubernetes, asegurando que los manifiestos y los gráficos de Helm sigan las mejores prácticas y las políticas de su organización
  • Dependabot - Actualizaciones de dependencias automatizadas para Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven y Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules y GitHub Actions.
  • DJ Checkup - Escanee su sitio Django en busca de fallos de seguridad con esta herramienta de revisión gratuita y automatizada. Bifurcado del sitio Pony Checkup.
  • Doppler - Gestor universal de secretos para secretos y configuración de aplicaciones, con soporte para sincronización con varios proveedores de nube. Gratis para cinco usuarios con controles de acceso básicos.
  • Dotenv - Sincroniza tus archivos .env, de forma rápida y segura. Deja de compartir tus archivos .env a través de canales inseguros como Slack y el correo electrónico, y no vuelvas a perder un archivo .env importante. Gratis para hasta 3 compañeros de equipo.
  • GitGuardian - Mantén los secretos fuera de tu código fuente con la detección y remediación automatizada de secretos. Escanea tus repositorios git en busca de más de 350 tipos de secretos y archivos sensibles - Gratis para individuos y equipos de 25 desarrolladores o menos.
  • HasMySecretLeaked - Busca entre 20 millones de secretos expuestos en repositorios públicos de GitHub, gists, issues y comentarios de forma gratuita
  • Have I been pwned? - API REST para obtener información sobre las filtraciones.
  • hostedscan.com - Escáner de vulnerabilidades online para aplicaciones web, servidores y redes. Diez escaneos gratuitos al mes.
  • Infisical - Plataforma de código abierto que te permite gestionar secretos de desarrollador en tu equipo e infraestructura: desde el desarrollo local hasta los servicios de terceros de staging/producción. Gratis para hasta 5 desarrolladores.
  • Internet.nl - Prueba los estándares de Internet modernos como IPv6, DNSSEC, HTTPS, DMARC, STARTTLS y DANE
  • IntoDNS.ai - Analizador de seguridad de DNS y correo electrónico que comprueba SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS y más de 40 listas negras con explicaciones y sugerencias de solución impulsadas por IA. 100% gratis, no requiere registro.
  • letsencrypt.org - Autoridad de certificación SSL gratuita con certificados de confianza para todos los navegadores principales
  • meterian.io - Monitoriza proyectos Java, Javascript, .NET, Scala, Ruby y NodeJS en busca de vulnerabilidades de seguridad en las dependencias. Gratis para un proyecto privado, proyectos ilimitados para código abierto.
  • Mozilla Observatory - Encuentra y corrige vulnerabilidades de seguridad en tu sitio.
  • Project Gatekeeper - Un kit de herramientas SSL todo en uno que ofrece varias características como generador de clave privada y CSR, decodificador de certificados SSL, comparador de certificados y pedido de certificados SSL. Ofrecemos a los usuarios generar certificados SSL gratuitos de Let's Encrypt, Google Trust y BuyPass utilizando registros CNAME en lugar de registros TXT.
  • Protectumus - Comprobación de seguridad web gratuita, antivirus para sitios y firewall de servidor (WAF) para PHP. Notificaciones por correo electrónico para usuarios registrados en el nivel gratuito.
  • Public Cloud Threat Intelligence - Indicador de Compromiso (IOC) de alta confianza dirigido a la infraestructura de la nube pública. Una parte está disponible en GitHub (https://github.com/unknownhad/AWSAttacks). La lista completa está disponible a través de API.
  • pyup.io - Monitoriza las dependencias de Python en busca de vulnerabilidades de seguridad y actualízalas automáticamente. Gratis para un proyecto privado, proyectos ilimitados para código abierto.
  • qualys.com - Encuentra vulnerabilidades en aplicaciones web, audita riesgos OWASP
  • SikkerKey - Gestor de secretos autenticado por máquina, incluye 2 proyectos, 2 máquinas autoarrancadas, 20 secretos y 7 días de retención de registros de auditoría gratis.
  • Smart Grow Vault - Plataforma segura de nivel empresarial para gestionar variables de entorno y secretos. El nivel gratuito incluye hasta 3 aplicaciones y 150 secretos por proyecto.
  • Socket - Seguridad de la cadena de suministro gratuita para desarrolladores individuales, equipos pequeños y proyectos de código abierto. Incluye una aplicación gratuita y una herramienta CLI de firewall para proteger tu código de dependencias vulnerables y maliciosas. Detecta más de 70 indicadores de riesgo en la cadena de suministro.
  • SOOS - Escaneos SCA gratuitos e ilimitados para proyectos de código abierto. Detecta y corrige amenazas de seguridad antes del lanzamiento. Protege tus proyectos con una solución sencilla y eficaz.
  • ssllabs.com - Análisis exhaustivo de la configuración de cualquier servidor web SSL
  • Sucuri SiteCheck - Comprobación de seguridad de sitios web y escáner de malware gratuitos
  • TestTLS.com - Prueba un servicio SSL/TLS para una configuración segura del servidor, certificados, cadenas, etc. No limitado a HTTPS.
  • Virgil Security - Herramientas y servicios para implementar cifrado de extremo a extremo, protección de bases de datos, seguridad de IoT y más en su solución digital. Gratis para aplicaciones con hasta 250 usuarios.

Autenticación, Autorización y Gestión de Usuarios

Sección titulada «Autenticación, Autorización y Gestión de Usuarios»
  • 360username - Una herramienta gratuita para buscar un nombre de usuario en más de 90 plataformas sociales y encontrar perfiles coincidentes.
  • Aserto - Autorización granular como servicio para aplicaciones y API. Gratis hasta 1000 MAU y 100 instancias de autorizador.
  • asgardeo.io - Integración perfecta de SSO, MFA, autenticación sin contraseña y más. Incluye SDKs para aplicaciones frontend y backend. Gratis hasta 1000 MAUs y cinco proveedores de identidad.
  • Auth0 - SSO alojado. El plan gratuito incluye 25.000 MAU, conexiones sociales ilimitadas, un dominio personalizado y mucho más.
  • Authgear - Integra Passwordless, OTP, 2FA y SSO en tus aplicaciones en minutos. Todo el Front-end incluido. Gratis hasta 5000 MAU.
  • Authress - Inicio de sesión de autenticación y control de acceso, proveedores de identidad ilimitados para cualquier proyecto. Facebook, Google, Twitter y más. Las primeras 1000 llamadas a la API son gratuitas.
  • Authy - Autenticación de dos factores (2FA) en múltiples dispositivos, con copias de seguridad. Reemplazo directo de Google Authenticator. Gratis para hasta 100 autenticaciones exitosas.
  • Cerbos Hub - Un sistema completo de gestión de autorización para la creación, prueba y despliegue de políticas de acceso. Autorización y control de acceso granular, gratuito hasta 100 monthly active principals.
  • Clerk - Gestión de usuarios, autenticación, 2FA/MFA, componentes de UI preconstruidos para inicio de sesión, registro, perfiles de usuario y más. El plan gratuito incluye aplicaciones ilimitadas, un límite de 50.000 MRU por aplicación, 3 puestos de panel de control y más.
  • Cloud-IAM - Keycloak Identity and Access Management como Servicio. Gratis hasta 100 usuarios y un realm.
  • Descope - Flujos de AuthN altamente personalizables, con un enfoque sin código y API/SDK, gratis para 7.500 usuarios activos/mes, 50 tenants (hasta 5 tenants SAML/SSO).
  • duo.com - Autenticación de dos factores (2FA) para sitios web o aplicaciones. Gratis para diez usuarios, todos los métodos de autenticación, ilimitado, integraciones, tokens de hardware.
  • Kinde - Autenticación sencilla y robusta que puedes integrar con tu producto en minutos. Todo lo que necesitas para empezar con 7.500 MAU gratuitos.
  • logintc.com - Autenticación de dos factores (2FA) mediante notificaciones push, gratis para diez usuarios, VPN, sitios web y SSH
  • Logto - Desarrolle, proteja y gestione las identidades de usuario de su producto, tanto para autenticación como para autorización. Gratis para hasta 5.000 MAU con opción de autoalojamiento de código abierto disponible.
  • MojoAuth - MojoAuth facilita la implementación de la autenticación sin contraseña en su aplicación web, móvil o cualquier otra en cuestión de minutos.
  • Okta - Gestión de usuarios, autenticación y autorización. Gratis para hasta 100 usuarios activos mensuales.
  • Ory - Plataforma de seguridad gestionada de AuthN/AuthZ/OAuth2.0/Zero Trust. Cuentas de desarrollador gratuitas para siempre con todas las funciones de seguridad, miembros de equipo ilimitados, 200 usuarios activos diarios y 25k/mes de comprobaciones de permisos.
  • Permit.io - Plataforma de proveedor de Authorization-as-a-service que habilita RBAC, ABAC y ReBAC para microservicios escalables con actualizaciones en tiempo real y una UI de políticas sin código. Un nivel gratuito de 1000 Monthly Active User.
  • Phase Two - Keycloak Open Source Identity and Access Management. Realm gratuito hasta 1000 usuarios, hasta 10 conexiones SSO, aprovechando el contenedor mejorado de Keycloak de Phase Two que incluye la extensión [Organization](https://phasetwo.io/product/organizations/).
  • PropelAuth - Vende a empresas de cualquier tamaño inmediatamente con unas pocas líneas de código, gratis hasta 200 usuarios y 10k Transactional Emails (con una marca de agua: "Powered by PropelAuth").
  • Scalekit - SSO empresarial (SAML, OIDC), aprovisionamiento SCIM e inicios de sesión sociales para SaaS B2B. El nivel gratuito incluye 1 millón de MAU, 100 organizaciones, 1 conexión SSO y 1 conexión SCIM.
  • Stack Auth - Autenticación de código abierto que no apesta. La solución más amigable para desarrolladores, que te permite empezar en solo cinco minutos. Autoalojable de forma gratuita, u ofrece una versión SaaS gestionada con 10k usuarios activos mensuales gratuitos.
  • Stytch - Una plataforma todo en uno que proporciona API y SDK para autenticación y prevención de fraude. El plan gratuito incluye 10.000 usuarios activos mensuales, organizaciones ilimitadas, 5 conexiones SSO o SCIM y 1.000 tokens M2M.
  • SuperTokens - Autenticación de usuario de código abierto que se integra de forma nativa en tu aplicación, lo que te permite empezar rápidamente mientras controlas la experiencia del usuario y del desarrollador. Gratis hasta 5000 MAU.
  • WorkOS - Gestión de usuarios y autenticación gratuita para hasta 1 millón de MAU. Soporta email + contraseña, autenticación social, Magic Auth, MFA y más.
  • ZITADEL Cloud - Una gestión de usuarios y accesos llave en mano que funciona para ti y soporta casos de uso multi-tenant (B2B). Gratis hasta 25.000 solicitudes autenticadas, con todas las características de seguridad (sin paywall para OTP, Passwordless, Policies, etc.).

Gestión de Privacidad

Sección titulada «Gestión de Privacidad»
  • Bearer - Ayuda a implementar la privacidad desde el diseño a través de auditorías y flujos de trabajo continuos para que las organizaciones cumplan con GDPR y otras regulaciones. El nivel gratuito está limitado a equipos más pequeños y solo a la versión SaaS.
  • Concord - Plataforma completa de privacidad de datos, que incluye gestión de consentimientos, gestión de solicitudes de privacidad (DSARs) y mapeo de datos. El nivel gratuito incluye funciones básicas de gestión de consentimientos y también ofrecen un plan más avanzado de forma gratuita a proyectos de código abierto verificados.
  • Cookiefirst - Solución de gestión de consentimiento en varios idiomas, auditoría y banners de cookies. El nivel gratuito ofrece un escaneo único y un solo banner.
  • Iubenda - Políticas de privacidad y cookies y gestión de consentimientos. El nivel gratuito ofrece políticas de privacidad y cookies limitadas, así como banners de cookies.
  • Ketch - Herramienta de gestión de consentimiento y marco de privacidad. El nivel gratuito ofrece la mayoría de las funciones con un número limitado de visitantes.