Preguntas frecuentes

Puede ajustar o cancelar su suscripción desde el área de Facturación de la plataforma. No hay comisiones de cancelación y la protección continúa hasta el final del periodo de facturación actual. Cuando actualiza el plan, los límites superiores de sitios web, paquetes y miembros del equipo se habilitan de inmediato.

Sí. Ofrecemos precios especiales para organizaciones sin ánimo de lucro, educativas y deportivas. Utilice la página de Contacto y seleccione la opción de descuento en el asunto; nuestro equipo hará el seguimiento con opciones adaptadas.

Grawlr admite métodos de pago online estándar (como tarjetas de crédito y débito) a través de Stripe, un proveedor de pagos seguro. Para despliegues empresariales más grandes, también están disponibles la facturación por factura y las condiciones personalizadas. Puede consultar sus términos de servicio y política de privacidad aquí.

Sí. Los planes Enterprise pueden facturarse mediante factura con condiciones comerciales personalizadas. Los niveles estándar de autoservicio están optimizados para pagos online con tarjeta, mientras que los acuerdos personalizados pueden incluir facturación por factura y condiciones favorables para compras.

En Enterprise, valores como hasta 999 usuarios o hasta 999 sitios web son límites teóricos altos utilizados en la configuración predeterminada del producto. Representan una capacidad muy elevada para un uso normal, no un límite estricto de lo que podemos admitir en un acuerdo personalizado.

Enterprise se basa por defecto en presupuesto personalizado (verá “Desde ... / mes” en precios). Normalmente, el periodo de facturación es de 1 año. No obstante, Stripe también puede configurarse cuando sea necesario, aunque muchos clientes Enterprise utilizan facturación negociada y condiciones contractuales personalizadas.

Nuestra oferta Enterprise está diseñada para organizaciones, agencias y plataformas más grandes que necesitan mayor cobertura y más control. Además de todo lo incluido en los planes estándar, los clientes Enterprise pueden obtener:

• Paquetes de endpoints personalizados adaptados a su infraestructura y perfil de riesgo
• Gestión avanzada de equipos y control de acceso basado en roles
• Gestión ilimitada o de gran volumen de múltiples sitios web desde un panel central
• Análisis de logs personalizado desde firewalls, WAF y servidores de aplicaciones
• Integración con sistemas SIEM, de ticketing y de reporting
• Soporte prioritario 24/7, incorporación y consultas continuas de seguridad

Para obtener detalles, precios y alcance, contacte con nuestro equipo Enterprise a través de la página de Enterprise o del formulario de Contacto .

Como parte de nuestra oferta Enterprise, Grawlr puede realizar pruebas de penetración asistidas por IA sobre sus API. Consumimos sus especificaciones OpenAPI (o similares), identificamos endpoints, parámetros y flujos, y luego generamos escenarios de ataque inteligentes que encadenan múltiples solicitudes.

La IA se adapta a la forma en que responde su API, explorando autenticación, limitación de velocidad, validación de entradas y casos límite de lógica de negocio. Los hallazgos se incorporan a sus informes Enterprise con trazas claras para que sus ingenieros puedan reproducir y corregir los problemas.

Grawlr reproduce patrones de ataque del mundo real contra sus sitios web y API utilizando paquetes centrados en plataformas (como WordPress o Laravel), tipos de ataque (inyección SQL, XSS, path traversal, etc.), sectores y amenazas actualizadas mensualmente. En lugar de adivinar qué podría salir mal, emulamos cómo los atacantes están escaneando y explotando sitios hoy en día.

Wordfence es un plugin de WordPress que se ejecuta dentro de un único sitio, actuando como firewall de aplicaciones web y escáner de malware. Es excelente para proteger una instalación de WordPress desde dentro de ese entorno, pero no le proporciona una visión de pruebas de seguridad cruzada entre sitios y tecnologías.

Grawlr trabaja de fuera hacia dentro, reproduciendo patrones reales de tráfico de ataque en todos sus sitios web y API, independientemente de si ejecutan WordPress, Laravel, backends personalizados o una combinación. Obtiene paneles centralizados, gestión multi-sitio, paquetes de endpoints, registros de auditoría e informes que cubren toda su cartera, no solo un CMS.

Muchos equipos utilizan Grawlr junto con herramientas como Wordfence. Los plugins reducen el ruido del día a día a nivel de sitio individual, mientras que Grawlr valida el panorama general y descubre problemas que los errores de configuración o las limitaciones de los plugins podrían dejar abiertos.

Grawlr todavía no sustituye por completo las pruebas de penetración manuales ni un firewall de aplicaciones web (WAF). En su lugar, cubre el hueco entre las evaluaciones manuales puntuales y la protección diaria mediante pruebas continuas guiadas por el comportamiento, basadas en tráfico de ataque real. No obstante, ya ofrecemos un servicio de pruebas de penetración de API como parte de nuestra oferta Enterprise.

Obtiene una cobertura mucho mejor que con análisis ad hoc por sí solos, y aun así puede beneficiarse de reglas WAF y de pentests manuales periódicos cuando así lo exijan la normativa o las políticas.

Sí. Grawlr solo se dirige a endpoints expuestos públicamente y no solicita ni almacena datos sensibles como contraseñas o datos de tarjetas de pago. Toda la comunicación está cifrada, el acceso se basa en roles y cada acción realizada en la plataforma de Grawlr queda registrada en los Logs de Auditoría para trazabilidad y comprobaciones de cumplimiento.

Nuestra base de datos principal y el almacenamiento de datos de clientes se encuentran en Alemania (Unión Europea), lo que significa que sus datos se benefician de las protecciones del RGPD. Los análisis de seguridad automatizados se ejecutan desde múltiples regiones (UE, EE. UU., Reino Unido y Asia-Pacífico) para que podamos probar desde distintas perspectivas geográficas, pero los resultados se almacenan de forma centralizada en nuestra infraestructura de la UE.

No conservamos el contenido de su sitio web en ubicaciones remotas de escaneo, y todos los proveedores están sujetos a estrictos acuerdos de tratamiento de datos. Para más detalles, consulte la Política de privacidad sobre ubicaciones de servidores y tratamiento de datos.

Sí. Grawlr fue diseñado para agencias, empresas de producto y organizaciones con más de un sitio. En la sección Sitios web puede añadir y verificar numerosos dominios, y en Equipo puede invitar a colegas con roles como Owner, Admin, Member o Viewer. Los Logs de Auditoría registran cada cambio importante para que siempre sepa quién hizo qué.

Los paquetes de endpoints son conjuntos preconfigurados de pruebas que agrupan patrones de ataque para un objetivo concreto; por ejemplo, una base mensual, una plataforma específica (como WordPress) o una clase de vulnerabilidad (como inyecciones o ataques de autenticación). Su nivel de suscripción define cuántos paquetes puede seleccionar y con qué frecuencia puede cambiarlos cada mes.

Esto mantiene la configuración simple: en lugar de crear y mantener manualmente conjuntos de reglas complejos, usted elige paquetes que se ajustan a su stack y perfil de riesgo, y Grawlr los mantiene actualizados a medida que aparecen nuevos ataques reales.

Los límites actuales por plan son: Single: 1, Professional: 3, Agency: 10 y Enterprise: hasta todas las integraciones (ampliable de forma personalizada si fuera necesario).

Actualmente, Grawlr es compatible con Slack, Discord, Mattermost, Rocket.Chat, PagerDuty, Opsgenie, Datadog, Zendesk, Freshdesk y n8n.

Estas integraciones cubren casos de uso de chat, alertas, monitorización, ticketing y automatización de flujos de trabajo.

Los análisis bajo demanda son ejecuciones manuales fuera de la cadencia programada. Los límites mensuales actuales son: Single: 0, Professional: 3, Agency: 10 y Enterprise: personalizado.

Los cambios de paquete están limitados para mantener la coherencia de las pruebas. Por defecto, cada cuenta puede realizar hasta 10 cambios de paquete al mes, y el contador se reinicia al comienzo de cada mes.

Los análisis fallidos muestran mensajes de error claros en la vista de Escaneos para que pueda ver si la causa es un problema de configuración, de red u otro. Una vez resuelto, puede volver a ejecutar el análisis.

Cuando se encuentran vulnerabilidades, las verá en los detalles del escaneo y recibirá notificaciones, con recomendaciones que sus equipos de desarrollo o DevOps podrán aplicar.

Grawlr está diseñado para poner a prueba sus endpoints públicos de una manera que refleje cómo se comportan los atacantes, pero con salvaguardas para evitar acciones obviamente destructivas. Dicho esto, cualquier tipo de prueba de seguridad puede añadir carga adicional a endpoints frágiles o revelar debilidades en el manejo de errores.

Recomendamos ejecutar los análisis iniciales fuera de las horas punta y supervisar su infraestructura cuando se incorpore por primera vez. Si sabe que ciertos endpoints son especialmente sensibles, puede ajustar su configuración y paquetes en consecuencia o contactarnos para hablar de una estrategia de despliegue más segura.

Para explicaciones paso a paso de cada área de la plataforma, consulte la página de Documentación . Dentro de la plataforma, busque los pequeños botones de Ayuda en secciones como Sitios web, Paquetes, Escaneos, Notificaciones, Logs de Auditoría y Equipo; cada uno abre un panel adaptado a lo que está viendo en ese momento.

Si algo no está claro o desea orientación para su configuración específica, siempre puede contactarnos a través de la página de Contacto para obtener asistencia adicional.

Grawlr respalda los informes ESG proporcionando métricas de sostenibilidad relevantes, incluido el consumo energético y otros indicadores operativos relacionados.

Grawlr sigue principios ESG en sus propias operaciones. Además, al final de cada año plantamos árboles adicionales en Estonia para ayudar a combatir las emisiones de CO2.