Formulario que no avisa
El sitio recibe visitas, pero nadie confirma si las consultas llegan, quedan registradas o se pierden en silencio.
Higiene Técnica Web · Tooltician
Tu sitio funciona, pero nadie está cuidando lo técnico
El riesgo no es que el sitio explote. Es que falle en silencio: formularios que no avisan, correos que caen en spam, errores SEO invisibles y señales técnicas que reducen confianza justo cuando alguien quiere contactarte.
Antes de pagar por correcciones, confirma qué vale la pena corregir. Reviso lo básico, separo señales reales de ruido automático y te dejo evidencia con una recomendación clara de siguiente paso.
Sin alarmismo. Sin promesas de seguridad total. Solo revisión técnica clara, correcciones verificables y reporte breve antes/después.
Problema
Lo que no se mira, se vuelve invisible hasta que cuesta
Muchas pymes tienen sitio web, correo corporativo, formularios, hosting, DNS, Analytics, Search Console, plugins y landing pages. Una vez publicado el sitio, nadie queda mirando si todo eso sigue funcionando bien.
Correos que caen en spam
SPF, DKIM o DMARC mal configurados pueden afectar cotizaciones, seguimiento comercial y confianza del dominio.
Certificado o redirecciones descuidadas
HTTPS, www/no-www y rutas duplicadas pueden verse menores hasta que rompen campañas, SEO o confianza.
Nadie mirando Search Console
Errores de cobertura, páginas excluidas o señales de indexación pueden pasar semanas sin que alguien los vea.
Lo que suele pasar
El certificado vence, un formulario deja de enviar correos, aparecen errores de indexación, los headers quedan sin configurar y el sitio empieza a mostrar señales de descuido. No siempre se justifica contratar a alguien interno, pero dejarlo a la deriva también tiene costo.
La asimetría real
Ignorar el mantenimiento técnico cuesta poco hasta que algo falla. Revisarlo periódicamente cuesta mucho menos que improvisar bajo presión, perder formularios por semanas o descubrir tarde que una configuración crítica estaba rota desde hace tiempo.
Autodiagnóstico
Elige según tu situación, no según una tabla
La mejor propuesta no es la más grande: es la que calza con el riesgo real del sitio. Si una de estas frases te suena conocida, ya tienes un punto de partida.
Si estás pensando:
Solo quiero saber si hay algo mal
Parte con diagnóstico. Evitas pagar correcciones antes de saber cuáles importan.
Si estás pensando:
El sitio genera consultas o ventas
La Revisión Integral suele ser la opción prudente: evidencia, reporte ejecutivo y hoja de ruta.
Si estás pensando:
Nadie lo va a mirar después
El soporte mensual convierte la revisión en hábito operativo, no en evento aislado.
Si estás pensando:
Vengo de una alerta automática
No todo puntaje bajo es urgente. Primero conviene separar señal real de ruido.
Diagnóstico 1 UF
Compra tranquilidad antes de comprar implementación
El diagnóstico separa señales reales de ruido automático. Sales con una lista priorizada, evidencia y una recomendación de siguiente paso: cerrar, corregir lo básico o pasar a soporte mensual.
Diagnóstico técnico web
1 UF para saber qué corregir, qué ignorar y qué revisar después
Revisión externa inicial de dominio, HTTPS, formularios visibles, DNS básico, correo, sitemap, robots.txt, señales públicas y herramientas de referencia. Si luego implementamos, se descuenta.
Precio 1 UF aprox. CLP $41.000 para Chile
Respuesta 24–48 h hábiles para confirmar contexto y disponibilidad
Entrega Reporte breve hallazgos priorizados, evidencia y siguiente paso
Crédito Descontable si luego contratas implementación
Detalle técnico
Qué reviso cuando alguien tiene que mirar lo básico
Esta es la capa técnica para quien quiera profundizar. La propuesta comercial es simple: revisar, priorizar, corregir lo razonable y documentar lo hecho sin convertir cada hallazgo en una emergencia.
Sin alarmismo. Sin promesas de seguridad total.
Muchas herramientas automáticas generan notas bajas por configuraciones razonables o por trade-offs deliberados. Tooltician no vende urgencia fabricada: revisa lo básico, separa lo urgente del ruido, corrige lo razonable y documenta lo hecho con evidencia verificable.
SecurityHeaders.com y Mozilla Observatory sirven como punto de partida visible, no como veredicto final. La lectura considera contexto, acceso disponible, criticidad del sitio y costo real de corrección.
Prueba de criterio
No todo C es crisis
Una nota baja en una herramienta puede ser un pendiente real, una decisión razonable o una restricción del hosting. El diagnóstico explica cuál es cuál.
Prueba de criterio
No todo hallazgo se corrige hoy
Si algo no afecta leads, reputación, correo o operación, puede quedar documentado para el siguiente ciclo en vez de inflar el alcance.
Prueba de criterio
No todo acceso se pide de entrada
Primero miro lo visible. Solo pido hosting, DNS, CMS o Search Console cuando la corrección lo justifica.
Herramientas como evidencia, no como diagnóstico completo
Uso SecurityHeaders.com, Mozilla Observatory, Search Console, revisión DNS, pruebas de formularios y señales del hosting como puntos de partida. La lectura final considera contexto, acceso disponible, criticidad del sitio y costo razonable de corrección.
Seguridad de navegador y transporte
- Headers de seguridad — ayudan a que el navegador aplique restricciones razonables frente a cargas externas, iframes, permisos y exposición innecesaria de información.
- HTTPS y redirecciones — evitan rutas duplicadas, inconsistencias entre dominios y señales técnicas que erosionan confianza.
- HSTS cuando corresponde — refuerza el uso consistente de HTTPS cuando la configuración y el contexto del sitio lo permiten sin fricción operativa.
- Exposición de headers y rendimiento básico — identifico respuestas del servidor que añaden ruido, exponen más de la cuenta o vuelven el sitio menos predecible.
Correo, DNS e infraestructura
- SPF, DKIM y DMARC básico — ayudan a reducir desorden técnico y señales evitables de mala configuración, sin reemplazar una estrategia completa de correo.
- DNS básico — reviso delegación, registros críticos y puntos donde un error pequeño puede dejar correo o sitio en una zona gris.
- Backups y puntos de recuperación — verifico si existe una base mínima de reversibilidad antes de tocar algo importante.
Contenido, formularios y operación continua
- Formularios críticos — un sitio puede verse perfecto y estar perdiendo oportunidades si el formulario de contacto falla en silencio.
- Search Console, sitemap y robots.txt — detectan errores de indexación, cobertura y señalización técnica que nadie suele mirar después del lanzamiento.
- Errores 404 relevantes — corrijo o priorizo enlaces rotos y rutas visibles que afectan experiencia, confianza y captura de demanda existente.
- Plugins y mantenimiento en WordPress — reviso dependencias visibles, puntos básicos de actualización y señales de abandono técnico.
- Documentación operativa mínima — dejo claro qué se hizo, qué queda pendiente y dónde mirar la próxima vez.
Entregables
Sales con una decisión, no con una lista infinita
El resultado no es una llamada llena de jerga ni un documento imposible de leer. La entrega debe permitir que una persona no técnica entienda qué estaba descuidado, qué se corrigió, qué queda pendiente y qué conviene hacer después.
- Lista priorizada de hallazgos: qué importa ahora, qué puede esperar y qué es ruido automático.
- Correcciones aplicadas cuando entran en alcance y acceso disponible.
- Evidencia antes/después con capturas y notas verificables.
- Reporte ejecutivo entendible para perfiles no técnicos.
- Notas técnicas y checklist operativo para el siguiente ciclo.
- Recomendaciones futuras cuando algo excede el alcance razonable.
Lo que este servicio no promete
Este servicio no reemplaza un pentest, una auditoría de seguridad profunda, un proceso formal de compliance, una revisión forense ni respuesta a incidentes. Tampoco promete seguridad total, porque esa promesa sería irresponsable.
Lo que sí ofrece es una revisión práctica de higiene técnica web: configuraciones visibles, controles básicos, fallas operativas comunes, documentación y monitoreo liviano.
Muestra de entregable
Registro ejecutivo de hallazgos
Hallazgo Impacto Acción recomendada Estado
Formulario sin prueba reciente Posible pérdida silenciosa de leads. Enviar prueba controlada, revisar destino, respuesta y registro de entrega. Prioridad alta
Correo corporativo sin DKIM activo Mayor probabilidad de spam y menor confianza al responder cotizaciones. Configurar firma digital y verificar propagación DNS. Prioridad alta
Sitemap sin revisión en Search Console Errores de cobertura pueden pasar semanas sin atención. Validar sitemap, revisar páginas excluidas y documentar hallazgos. Siguiente ciclo
Muestra de reporte ejecutivo
Resumen para dirección
Tooltician · Mayo 2026 Ejemplo
C Nota antes de revisión
A Nota tras correcciones
3 de 3 hallazgos críticos resueltos
Resuelto
Formulario de contacto sin confirmación verificable
Las solicitudes llegaban pero no quedaban registradas ni confirmadas. Una falla silenciosa en el formulario puede acumular semanas de leads perdidos antes de que alguien lo note.
Resuelto
Correo corporativo sin firma digital configurada
Sin SPF y DKIM activos, los correos de la empresa tienen mayor probabilidad de llegar a spam. Afecta respuesta a propuestas, seguimiento comercial y credibilidad del dominio.
Próximo ciclo
Sin monitoreo activo del sitio
Si el sitio cae o el certificado vence, no hay alerta configurada. Primer ítem recomendado en el soporte mensual — sin intervención adicional del equipo interno.
Accesos y límites operativos
El diagnóstico externo no requiere acceso al sitio. Las correcciones sí requieren permisos controlados sobre hosting, DNS, CMS, repositorio, CDN o proveedor correspondiente. Si algo excede una mantención técnica razonable, queda documentado y se recomienda una ruta de especialización.
Planes y precios
Tres decisiones, no cinco precios compitiendo
Para una pyme, la decisión no debería partir con una tabla enorme. Primero elige el nivel de tranquilidad que necesitas: entender qué pasa, corregir lo evidente o delegar una revisión periódica.
Antes de corregir, entiende
Diagnóstico Técnico Web
1 UF
Para saber si el sitio tiene descuidos visibles antes de pagar por correcciones. Reduce el arrepentimiento: primero criterio, después implementación.
Solicitar diagnóstico de 1 UFCorregir sin sobreactuar
Hardening o Revisión Operativa
desde 7 UF
Para corregir lo que sí vale la pena tocar: headers, HTTPS, DNS, formularios, Search Console y evidencia antes/después.
Ver planes de correcciónDejar de acordarse tarde
Soporte Técnico Web Mensual
desde 4 UF/mes
Para que alguien revise lo básico con regularidad sin contratar un perfil técnico interno.
Consultar soporte mensualRecomendación honesta
Si el sitio influye en leads o reputación, la Integral suele ser la opción racional.
La Revisión Operativa cubre lo técnico desde 13 UF. Por 2 UF más, la Integral agrega reporte ejecutivo, evidencia completa y hoja de ruta para seguimiento. No es “más caro porque sí”: reduce traducción interna y deja una decisión presentable para dirección.
Detalle comparativo
La tabla queda como apoyo para comparar alcance, no como primer obstáculo de lectura.
| 1 UF Diagnóstico Técnico Web | Desde 7 UF Hardening Web Básico | Desde 13 UF Revisión y Hardening Operativo | Desde 15 UF Revisión Integral con Reporte Ejecutivo Recomendado | Desde 4 UF/mes Soporte Técnico Web Mensual | |
|---|---|---|---|---|---|
| Diagnóstico externo inicial | ✓ | ✓ | ✓ | ✓ | — |
| Hardening de headers + HTTPS canónico | — | ✓ | ✓ | ✓ | — |
| Revisión de formularios, DNS y email auth | — | — | ✓ | ✓ | — |
| Reporte / notas técnicas para el administrador | ✓ | ✓ | ✓ | ✓ | ✓ |
| Evidencia antes/después con capturas | — | — | — | ✓ | — |
| Reporte ejecutivo en lenguaje de negocio | — | — | — | ✓ | — |
| Hoja de ruta de monitoreo mensual | — | — | — | ✓ | ✓ |
| Monitoreo mensual + correcciones periódicas | — | — | — | — | ✓ |
1 UF
aprox. CLP $41.000
Diagnóstico Técnico Web
Para saber con certeza qué está técnicamente descuidado antes de pagar por correcciones.
El valor se aplica como crédito al contratar cualquier plan de implementación.
- Revisión externa con SecurityHeaders.com y Mozilla Observatory.
- Chequeo de HTTPS, redirecciones, DNS básico y autenticación de correo.
- Revisión de sitemap, robots.txt y formularios visibles.
- Mini reporte con hallazgos priorizados y siguiente paso claro.
Desde 7 UF
aprox. CLP $284.000
Hardening Web Básico
Para corregir lo evidente y dejar el sitio técnicamente más sobrio, con registro verificable para el administrador.
Para sitios simples o corporativos sin requerimiento de entregable ejecutivo.
- Corrección de headers de seguridad y política de navegador razonable.
- HTTPS canónico, redirecciones limpias y HSTS cuando corresponde.
- Revisión y limpieza de headers de respuesta innecesarios.
- Informe técnico antes/después para el administrador del sitio.
Desde 13 UF
aprox. CLP $527.000
Revisión y Hardening Operativo
Para sitios que necesitan hardening y revisión operativa completa, sin requerimiento de entregable para dirección.
Opción útil si hay administrador técnico. Si debes mostrar resultados a gerencia, la Integral suele cerrar mejor por 2 UF más.
- Hardening web completo: headers, HTTPS canónico y HSTS.
- Revisión de formularios, Search Console, DNS, email auth y errores visibles.
- Checklist operativo para el próximo ciclo de mantención.
- Notas técnicas con pendientes priorizados para el administrador.
Desde 15 UF
aprox. CLP $608.000
Revisión Integral con Reporte Ejecutivo
Para cuando el resultado debe poder mostrarse a perfiles no técnicos sin traducción, con evidencia completa y hoja de ruta para el mes siguiente.
Recomendado para sitios que influyen en leads, reputación o ventas.
- Reporte ejecutivo en lenguaje de negocio, presentable a dirección sin intermediario técnico.
- Revisión y hardening operativo completo: headers, HTTPS, DNS, formularios, Search Console.
- Evidencia antes/después con capturas, fechas y notas verificables.
- Hoja de ruta de monitoreo mensual: define exactamente qué entraría en el soporte recurrente.
Desde 4 UF/mes
aprox. CLP $162.000/mes
Soporte Técnico Web Mensual
Para mantener lo corregido y tener criterio técnico externo mirando lo básico con regularidad.
Continuación natural de la Revisión Integral. Sin contratación interna.
- Revisión mensual basada en la hoja de ruta entregada en la revisión inicial.
- Monitoreo liviano y alertas razonables.
- Revisión de plugins y dependencias con alertas de seguridad documentadas — versiones desactualizadas con vulnerabilidades conocidas según advisories públicos.
- Pequeñas correcciones dentro de un bloque de horas acordado.
- Reporte breve mensual con estado, cambios aplicados y próximos pasos.
Valores referenciales para Chile, expresados en UF y aproximados en CLP. La cotización final se emite en CLP según el valor de la UF del día de propuesta. Para clientes fuera de Chile: el servicio se puede cotizar en USD con ajuste de alcance según idioma de entrega, zona horaria y nivel de documentación requerido — diagnóstico desde USD $69, planes de implementación desde USD $499, soporte mensual desde USD $279.
Si todavía no sabes qué plan corresponde, esa duda ya es información: parte con el diagnóstico y evita comprar de más.
Solicitar diagnóstico de 1 UF Por qué Tooltician
No es lo mismo que contratar a alguien en Workana o Fiverr
Un freelancer de plataforma puede corregir lo que le pidas. Tooltician revisa lo que no sabías que tenías que pedir.
Freelancer genérico
- Ejecuta la tarea que describes. Si no la describes bien, el resultado es incompleto.
- Entrega lo que prometió. El contexto técnico más amplio queda fuera de scope.
- Sin documentación operativa por defecto. No hay reporte de qué se hizo ni por qué.
- Sin continuidad. Cada intervención es un proyecto nuevo sin historia del sitio.
Tooltician
- Revisa el sitio completo, no solo el síntoma que reportaste.
- Prioriza hallazgos por impacto operativo, no por lo que es más fácil de corregir.
- Entrega evidencia antes/después verificable y reporte ejecutivo para dirección.
- Construye historia técnica del sitio — cada ciclo parte de donde quedó el anterior.
Dónde encaja mejor
Sitios en producción que importan comercialmente pero quedaron sin owner técnico después del lanzamiento.
Sitio WordPress de pyme
El sitio funciona, pero nadie revisa plugins, formularios, headers, backups ni Search Console con periodicidad.
Agencia web
La agencia diseña y publica sitios, pero no quiere cargar a su equipo con mantenimiento técnico recurrente de bajo margen.
Empresa B2B
El sitio recibe leads. Si el formulario falla o la señal técnica se degrada, la pérdida llega antes de que alguien la note.
Profesional, consultora o e-commerce pequeño
La presencia web es parte de la reputación o del canal de venta — un descuido técnico visible reduce confianza sin necesidad de un incidente mayor. Necesita revisar HTTPS, formularios, errores, DNS y señales técnicas básicas sin sumar una contratación completa.
Prueba técnica propia
Tooltician aplica estas mismas prácticas en su propio sitio: HTTPS canónico, autenticación de correo configurada (SPF, DKIM, DMARC), headers de seguridad activos y sin dependencias externas no controladas. El código es público y auditable.
Proyectos relacionados
La diferencia real
Tooltician ya construye automatizaciones, APIs, ETL y sitios productivos con documentación handoff-ready. Esta línea aplica la misma lógica a la operación técnica cotidiana de sitios publicados: criterio, evidencia y continuidad, no solo ejecución de encargos.
FAQ
Preguntas que conviene responder con precisión
¿Esto es ciberseguridad?
Es una capa de higiene técnica y hardening web básico. No reemplaza pentesting, compliance ni una auditoría profunda.
¿Qué significa una mala nota en SecurityHeaders.com?
Significa que faltan algunos headers de seguridad esperados por navegadores modernos. No significa automáticamente que el sitio esté comprometido.
¿Puedes garantizar que el sitio será seguro?
No. Nadie serio debería prometer seguridad total. Sí puedo corregir configuraciones visibles, documentar mejoras y reducir descuidos razonables.
¿Trabajas con WordPress?
Sí, pero el alcance depende del hosting, plugins, permisos disponibles y del estado general del sitio.
¿Trabajas con sitios estáticos, Astro, Next o similares?
Sí. En muchos casos el hardening se resuelve en hosting, CDN, reglas del servidor o headers del framework.
¿Necesitas acceso al sitio?
Para diagnóstico externo, no necesariamente. Para corregir, sí se requiere acceso controlado al hosting, CMS, repositorio, DNS o proveedor correspondiente.
¿Qué pasa si detectas algo grave?
Lo informo con prioridad, propongo un curso de acción y, si excede el alcance, recomiendo derivar a un especialista o a una auditoría más profunda.
¿Por qué los precios están en UF?
Porque esta versión está orientada al mercado chileno y la UF mantiene mejor el valor de referencia frente a la inflación: expresa el costo del servicio sin que fluctúe semana a semana. La cotización final se emite en CLP según el valor de la UF el día de la propuesta. Para clientes fuera de Chile, la propuesta se cotiza en USD o moneda acordada.
¿Qué pasa si el diagnóstico no encuentra nada relevante?
Puede ocurrir, especialmente en sitios bien mantenidos. En ese caso el reporte lo confirma con evidencia: saber que lo básico está bien también tiene valor, especialmente antes de cambiar hosting, proveedor o lanzar una campaña. El valor del diagnóstico aplica igual.
¿El alcance puede crecer durante la revisión?
No. El alcance está definido por el plan contratado. Si durante la revisión aparece algo que excede ese alcance, queda documentado en el reporte con una recomendación de siguiente paso, pero no se ejecuta sin acuerdo previo.
¿El precio es negociable?
Los valores están fijados en UF para mantener una referencia estable. Para agencias con varios sitios o proyectos de mayor volumen, es posible acordar condiciones distintas en la propuesta — escríbeme con el contexto y lo vemos.
¿Los precios son los mismos en todos los países?
No. Los planes en esta versión están cotizados en UF para el mercado chileno, con documentación en español adaptada a ese contexto. Para clientes fuera de Chile, la propuesta se emite en USD o moneda acordada, con ajuste de alcance según idioma de entrega, zona horaria y nivel de documentación requerido. La diferencia no es de calidad — es de contexto operativo.
¿Puedo contratar desde Argentina, México o España aunque vea la página en español?
Sí. La versión en español está pensada para el mercado hispanohablante en general, no solo para Chile. La propuesta se puede adaptar a tu moneda, zona horaria y contexto específico. Escríbeme con el detalle y lo vemos.
¿El servicio es igual al de la versión en inglés?
El nivel técnico aplicado es el mismo. Lo que difiere es el alcance del entregable: idioma de la documentación, estándar de presentación y calibración de precio al mercado local. No es una versión de menor calidad — es una versión diseñada para un contexto de operación distinto.
Siguiente paso
Parte por saber qué pasa
Si el sitio ya está publicado y quieres saber qué está técnicamente descuidado, el punto de entrada correcto es un diagnóstico breve y verificable. Después puedes cerrar, corregir lo básico o delegar revisión mensual.
Diagnóstico técnico web — 1 UF
Revisión externa inicial con reporte de prioridades, evidencia y siguiente paso claro. Es una forma barata de evitar dos errores caros: ignorar algo importante o pagar por algo que no importaba.
Si el diagnóstico no encuentra nada accionable, el reporte lo confirma con evidencia — y eso también tiene valor antes de cambiar hosting, lanzar una campaña o delegar el sitio a un tercero. El costo aplica igual, pero no hay sorpresas ni cobros adicionales.
Si llegaste por una observación sobre headers, formularios, DNS, Search Console o señales visibles de mantención incompleta, el alcance es este: revisar, corregir lo razonable y dejar evidencia clara. No es una auditoría de seguridad profunda ni una promesa de seguridad total.