IntGuard es una plataforma de auditoría de seguridad web en desarrollo activo, diseñada para ayudar a empresas y profesionales a verificar la postura de seguridad de sus dominios de forma continua, accesible y verificable.
Esta página documenta de forma transparente qué capacidades están disponibles hoy y qué se está construyendo para los próximos trimestres. IntGuard publica este roadmap públicamente porque cree en la honestidad sobre la trayectoria del producto: lo que se entrega ahora se describe con detalle, lo que llega pronto se compromete con claridad, y lo que está más lejos en el horizonte se enuncia como dirección estratégica sin prometer fechas exactas.
El roadmap se actualiza cada vez que se completa una capacidad significativa o cuando los plazos se ajustan. Última actualización: junio de 2026.
Estas capacidades están activas en producción y forman parte del producto desde mayo de 2026.
IntGuard audita las seis cabeceras estándar del OWASP Secure Headers Project: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Permissions-Policy y Referrer-Policy. Cada ausencia se reporta con su impacto técnico específico y recomendación de mitigación.
Análisis completo del certificado: emisor, algoritmo, fechas de expiración, versión TLS soportada, suite de cifrado activa. Alertas anticipadas cuando un certificado se aproxima a su fecha de expiración.
IntGuard identifica cuándo el header Server expone la versión exacta del software del backend (por ejemplo, Apache-Coyote 1.1 o nginx 1.24), lo cual facilita reconocimiento a posibles atacantes para buscar CVEs específicas.
Identificación de puertos expuestos públicamente con clasificación por nivel de exposición. IntGuard penaliza específicamente puertos no estándar y servicios sensibles expuestos a internet como bases de datos (MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch), servicios administrativos (SSH, RDP) y puertos alternativos HTTP/HTTPS (8080, 8443).
IntGuard identifica el CMS, framework, librerías frontend, servidor web, CDN y otros componentes del stack tecnológico mediante análisis combinado de cabeceras HTTP, contenido HTML, certificado TLS, resolución DNS y cookies.
Enumeración de subdominios activos asociados al dominio principal mediante wordlist DNS y verificación de resolución. Útil para mapear la superficie de ataque externa.
Cuando IntGuard detecta tecnologías con versiones identificables, consulta automáticamente las bases de datos públicas NVD (National Vulnerability Database) y OSV (Open Source Vulnerabilities) para reportar CVEs aplicables.
Para sitios construidos con WordPress, IntGuard se integra con WPScan para identificar versión del core, temas activos, plugins instalados y vulnerabilidades conocidas asociadas.
IntGuard genera un resumen ejecutivo automatizado mediante inteligencia artificial que describe los hallazgos en lenguaje accesible para perfiles no técnicos. El análisis prioriza acciones recomendadas según impacto y esfuerzo de implementación.
IntGuard calcula una nota global A–F (0–100) que pondera todos los hallazgos detectados con pesos calibrados por severidad. El desglose completo muestra qué reduce la nota y en cuánto, para que las acciones de mejora estén claramente priorizadas.
Antes de escanear cualquier dominio, IntGuard requiere que el usuario demuestre la propiedad mediante un registro TXT DNS. Este paso protege a terceros de escaneos no autorizados y diferencia a IntGuard de herramientas que escanean sin consentimiento.
IntGuard genera informes en formato PDF listos para entregar a clientes o auditores, y exportación CSV para análisis personalizado.
Sistema de notificación por email y Slack cuando el resultado de un escaneo programado detecta cambios significativos respecto al escaneo anterior.
Notificaciones HTTP POST hacia URLs externas configurables por el usuario (Slack, Discord, PagerDuty, n8n, Zapier, Make o sistemas custom) cuando se completa un escaneo o aparece un finding crítico. Cada entrega va firmada con HMAC SHA-256 (estilo Stripe) para que el receiver pueda verificar la autenticidad.
Entrega best-effort: si tu endpoint no está disponible en el momento del evento, la entrega se registra como fallida y, tras 5 fallos consecutivos, el webhook se desactiva automáticamente para proteger tu endpoint. La cola de reintentos con backoff exponencial está planificada para Q3 2026.
Capacidades en desarrollo activo que se incorporarán al producto durante el tercer trimestre de 2026.
Mejora en la precisión del fingerprinting para reducir falsos positivos en sitios construidos con stacks atípicos. IntGuard está actualizando sus signatures de detección y añadiendo señales negativas para casos como aplicaciones Java sobre Apache Tomcat.
Identificación de archivos y rutas frecuentemente expuestos por error de configuración: archivos de backup (.bak, .old), repositorios Git accesibles (.git), variables de entorno expuestas (.env), paneles administrativos sin protección.
Wordlist ampliada, verificación adicional contra Certificate Transparency logs, detección de subdominios mediante DNS pasivo. Resultado: mejor cobertura de la superficie de ataque externa.
Refinamiento del cálculo del sub-score OWASP para que refleje todos los hallazgos, incluidos los de severidad baja como configuración débil de cipher suites TLS.
Captura de pantalla automática del dominio auditado en cada escaneo, para detectar defacements o cambios visuales no autorizados entre escaneos sucesivos.
Reducción de falsos positivos, mejor matching de versiones de software y ampliación progresiva hacia la detección de las principales categorías del OWASP Top 10.
Capacidades del próximo gran ciclo de desarrollo. IntGuard planifica estas funcionalidades para los meses finales de 2026 y principios de 2027.
IntGuard incorporará capacidades de detección activa de vulnerabilidades del OWASP Top 10 mediante motor Nuclei con configuración expandida. La cobertura incluirá SQL injection, Cross-Site Scripting reflejado y persistente, Path Traversal, Server-Side Request Forgery, exposición de paneles administrativos, autenticación débil y configuraciones inseguras.
Acceso programático completo al producto mediante API REST con autenticación por API key, rate limiting por plan, documentación OpenAPI 3.0 y SDKs de ejemplo en Python, Node.js y curl. Útil para integrar escaneos en flujos de trabajo automatizados.
Action oficial publicada en GitHub Marketplace que permite ejecutar escaneos como parte de un pipeline de integración continua. Configurable para fallar el build si el score baja de un umbral definido o si se detectan hallazgos de severidad superior a un nivel concreto.
Soporte para equipos donde múltiples usuarios comparten dominios verificados, escaneos e informes bajo un mismo workspace, con roles diferenciados (owner, admin, member, viewer).
Mejora sobre los webhooks salientes ya disponibles: cuando el endpoint del usuario no esté disponible en el momento del evento, IntGuard reintentará la entrega con backoff exponencial (1 min, 5 min, 30 min, 2 h, 12 h, 24 h) hasta que el endpoint vuelva o se agoten los reintentos. Garantía de entrega at-least-once con idempotencia vía X-IntGuard-Event-Id.
Verificación del dominio auditado contra listas negras adicionales de phishing e inteligencia de amenazas, más allá de Google Safe Browsing.
Dirección estratégica del producto en el horizonte de doce meses y más allá. Estas capacidades se enuncian como visión, no como compromisos con fechas concretas.
Evolución de IntGuard hacia una plataforma de External Attack Surface Management (EASM) que vigile cambios en la exposición digital de las organizaciones de forma continua, no solo bajo demanda.
Identificación automática de subdominios, certificados y servicios desplegados sin conocimiento del equipo de seguridad. Útil para empresas medianas y grandes donde el inventario de assets digitales es difícil de mantener manualmente.
Conectores oficiales hacia plataformas como Splunk, Elastic Security, Microsoft Sentinel y otros sistemas de gestión de eventos de seguridad.
Verificación contra bases de datos públicas como Have I Been Pwned para identificar emails corporativos y dominios afectados por brechas de seguridad conocidas.
Capacidades avanzadas dirigidas a equipos de seguridad ofensiva: gestión de falsos positivos, reproducibilidad de findings con detalle técnico completo, exportación a herramientas de pentesting estándar.
Integración con Censys para mostrar, en cada escaneo, qué sabe Internet de tu dominio: puertos del servidor expuestos, servicios detectados, CVEs históricas de la IP y subdominios adicionales. Visibilidad de infraestructura para detectar exposición que va más allá de la capa web.
Última actualización: junio de 2026.