Bigbuda · Centro de soporte
Dominios y DNS

Cómo permitir escaneos de vulnerabilidades desde servicios externos en tu sitio

2 min lectura · Actualizado 7 de mayo de 2026 · hace 37d

Cómo permitir escaneos de vulnerabilidades desde servicios externos en tu sitio web

Si utilizas herramientas de escaneo de vulnerabilidades (como tu-dominio.com, Qualys, Nessus u otras) y los análisis no se completan correctamente, es probable que el firewall o el sistema de protección (WAF/IPS) esté bloqueando las conexiones desde las direcciones IP del escáner.

Pasos

  1. Identifica las direcciones IP del servicio de escaneo
Consulta la documentación oficial de la herramienta que usas o contacta a su soporte para obtener el listado actualizado de direcciones IP desde las cuales se realizan los escaneos.
  1. Abre un ticket de soporte
Envíanos un ticket con el asunto "Permitir escaneo de vulnerabilidades desde [nombre de la herramienta]" e incluye: - El listado completo de direcciones IP a permitir - El dominio o servicio que será escaneado - Cualquier reporte de error o bloqueo que hayas recibido de la herramienta
  1. Revisaremos la configuración de seguridad
Nuestro equipo técnico revisará las reglas activas en: - El firewall a nivel servidor - El WAF (si usas Cloudflare u otro servicio de protección web) - Los sistemas de prevención de intrusos (IPS)
  1. Incorporaremos las IPs en la lista de permitidos (allowlist)
Agregaremos las direcciones IP del escáner en ambas capas de protección para garantizar que los análisis puedan ejecutarse sin interferencias.
  1. Confirma que el escaneo funciona
Una vez aplicados los cambios, ejecuta nuevamente el escaneo desde tu herramienta y verifica que se complete correctamente. Si persisten problemas, responde al ticket con los detalles del error.

Notas adicionales

  • Los escaneos de vulnerabilidades pueden ser interpretados como tráfico malicioso por los sistemas de seguridad, ya que generan múltiples solicitudes en corto tiempo. Por eso es fundamental agregar las IPs del escáner antes de ejecutar el análisis.
  • Si cambias de proveedor de escaneo o el servicio actualiza sus direcciones IP, debes informarnos para actualizar las reglas.
  • Este proceso aplica tanto para escaneos puntuales como para monitoreo continuo de seguridad.

¿Sigues con dudas?

Escríbenos y nuestro equipo te responde dentro del día hábil.

Escribir a hola@bigbuda.com