La historia de Softonic sobre las empresas que dejan el 99,9 por ciento de los defectos del sistema inteligente sin parches es una lectura incómoda, y el seguimiento práctico para cualquiera que ejecute un laboratorio doméstico o una oficina pequeña es un escáner que realmente se usa, no uno que se acumule polvo. El escaneo de vulnerabilidades no es un sustituto del parche, pero es cómo encuentras qué necesita parchearse a continuación. Estas son las siete mejores aplicaciones de escritorio para escaneo de vulnerabilidades de red que instalaríamos en Windows, macOS o Linux en 2026.
La lista mezcla herramientas clásicas de código abierto con escáneres comerciales modernos. Cada opción tiene un nivel gratuito genuino, se ejecuta localmente en el escritorio y funciona contra un laboratorio doméstico, una pequeña empresa o una red personal sin un consultor pago.
Qué buscar en un escáner de vulnerabilidades de red
- Se ejecuta completamente en tu escritorio o servidor local; sin dependencias en la nube para el escaneo mismo
- Distingue entre encontrar un host, encontrar un puerto abierto y encontrar un CVE conocido
- Actualiza su base de datos de vulnerabilidades automáticamente, o al menos claramente
- Produce un informe que un no especialista puede entregar a quien arregle las cosas
- No requiere precios exclusivos de empresa para ver los hallazgos reales
Comparación rápida
| Aplicación | Mejor para | Plan gratuito | Nivel pagado | Calificación |
|---|---|---|---|---|
| Nmap | Descubrimiento de host y escaneo de puertos | Código abierto totalmente gratuito | Ninguno | Muy alto |
| OpenVAS (Greenbone) | Escaneo de vulnerabilidades completo | Greenbone Community Edition | Niveles pagados de Greenbone | Muy alto |
| Nessus Essentials | Escáner comercial listo para usar | Gratuito para 16 IPs | Nessus Professional | Alto |
| OWASP ZAP | Escaneo de aplicaciones web | Código abierto totalmente gratuito | Ninguno | Alto |
| Nikto | Escaneo rápido del servidor web | Código abierto totalmente gratuito | Ninguno | Sólido |
| Wireshark | Investigación a nivel de paquete | Código abierto totalmente gratuito | Ninguno | Muy alto |
| Rapid7 InsightVM | Cobertura de nivel empresarial | Prueba | Suscripción a InsightVM | Alto para equipos |
Qué hace realmente cada herramienta
El escaneo tiene tres capas: si un host está en la red (descubrimiento), qué servicios expone (escaneo de puertos) y si alguno de esos servicios es conocidamente vulnerable (escaneo de vulnerabilidades). Nmap cubre los dos primeros. OpenVAS, Nessus y Rapid7 cubren el tercero. ZAP y Nikto se especializan en escaneo de aplicaciones web. Wireshark inspecciona los paquetes para que puedas ver lo que el escaneo realmente dijo. Un kit de laboratorio doméstico útil usa al menos Nmap más un escáner CVE.
1. Nmap — mejor descubrimiento de host y escaneo de puertos
Nmap es la herramienta con la que comienza cada flujo de trabajo de escaneo de vulnerabilidades de red. Los escaneos de descubrimiento mapean lo que está vivo en la red; los escaneos de puertos exponen los servicios que ejecuta cada host; los escaneos de scripts (a través de Nmap Scripting Engine) pueden encadenarse a verificaciones de vulnerabilidades. El GUI de Zenmap viene con el mismo motor para quien prefiere no vivir en la terminal.
Dónde se queda corta: No es un escáner CVE por sí sola. Los informes son funcionales, no amables para los ejecutivos.
Precios:
- Gratuito: Código abierto totalmente
- Pagado: Ninguno
Plataformas: Linux, Windows, macOS
Descargar: nmap.org
Conclusión: La capa base para cada escaneo de red.
2. OpenVAS (Greenbone Community Edition) — mejor escaneo de vulnerabilidades completo
OpenVAS (el escáner dentro de Greenbone Community Edition) es el equivalente de código abierto de Nessus. La fuente de pruebas de vulnerabilidades de red se actualiza diariamente, la interfaz web produce informes limpios y el alojamiento automático en Docker en un laboratorio doméstico es sencillo. Para equipos pequeños que necesitan cobertura de CVE real sin un contrato comercial, esta es la opción correcta.
Dónde se queda corta: La instalación es más pesada que un único binario. La documentación asume cierta familiaridad con redes.
Precios:
- Gratuito: Greenbone Community Edition
- Pagado: Niveles pagados de Greenbone
Plataformas: Linux (Docker en Windows o macOS)
Descargar: greenbone.net
Conclusión: El escáner de código abierto predeterminado para cualquier red más que trivial.
3. Nessus Essentials — mejor escáner comercial (nivel gratuito)
Nessus Essentials es el nivel de entrada del estándar de la industria Nessus, gratuito para escanear hasta 16 IPs. El motor del escáner y la interfaz son idénticos a los niveles pagados, por lo que un laboratorio doméstico o una oficina pequeña obtiene una herramienta genuinamente de grado comercial sin costo. Los informes son limpios y priorizan los hallazgos por CVSS.
Dónde se queda corta: Límite fijo de 16 IPs. El nivel pagado es significativamente más caro.
Precios:
- Gratuito: Nessus Essentials hasta 16 IPs
- Pagado: Suscripción anual a Nessus Professional
Plataformas: Windows, macOS, Linux
Descargar: tenable.com/products/nessus/nessus-essentials
Conclusión: La opción correcta para una red lo suficientemente pequeña como para caber en 16 IPs.
4. OWASP ZAP — mejor escaneo de aplicaciones web
OWASP ZAP es el escáner de aplicaciones web de código abierto en el que aprenden la mayoría de los equipos de seguridad. Los escaneos pasivos y activos cubren las categorías de OWASP Top 10, y la interfaz de escritorio admite flujos de trabajo de punto y clic y scripts. Para cualquiera que ejecute servicios web alojados automáticamente, ZAP es lo que apuntas antes de insertar cambios.
Dónde se queda corta: Los escaneos activos pueden ser agresivos; ejecutar contra sistemas que posees. No es una herramienta CVE de red; se enfoca en aplicaciones web.
Precios:
- Gratuito: Código abierto totalmente
- Pagado: Ninguno
Plataformas: Linux, Windows, macOS
Descargar: zaproxy.org
Conclusión: El escáner de código abierto predeterminado para una aplicación web alojada automáticamente.
5. Nikto — mejor escaneo rápido del servidor web
Nikto es el escáner orientado a terminal que ejecuta un amplio conjunto de verificaciones de problemas conocidos contra un servidor web en minutos. Es menos exhaustivo que ZAP pero más rápido de invocar; un paso rápido de Nikto es una primera mirada razonable a un servicio orientado al público.
Dónde se queda corta: Arquitectura más antigua; algunas verificaciones desencadenan falsos positivos. Solo terminal.
Precios:
- Gratuito: Código abierto totalmente
- Pagado: Ninguno
Plataformas: Linux, macOS, Windows (a través de Perl)
Descargar: cirt.net/Nikto2
Conclusión: El primer paso rápido para un servidor web, antes de ejecutar ZAP.
6. Wireshark — mejor investigación a nivel de paquete
Wireshark es la herramienta de captura de paquetes que convierte un escaneo en una investigación. Cuando un informe de vulnerabilidad dice “el servicio X respondió con Y”, Wireshark te permite ver los paquetes reales y confirmar el hallazgo. En un segmento de red compartido también expone cosas que un escáner se pierde.
Dónde se queda corta: No es un escáner por sí sola. Requiere modo promiscuo y privilegios de root o administrador en la mayoría de plataformas.
Precios:
- Gratuito: Código abierto totalmente
- Pagado: Ninguno
Plataformas: Linux, Windows, macOS
Descargar: wireshark.org
Conclusión: Instala junto a un escáner para que puedas verificar lo que encontró.
7. Rapid7 InsightVM — mejor cobertura de nivel empresarial
Rapid7 InsightVM es el escáner comercial que usan la mayoría de las empresas cuando el marco de cumplimiento requiere evidencia y priorización a escala de flota. Para un pequeño negocio, la prueba cubre el mismo conjunto de características que el nivel pagado, que es útil para una auditoría puntual.
Dónde se queda corta: No está realmente priceado para laboratorios domésticos. El despliegue completo espera agentes en activos escaneados.
Precios:
- Gratuito: Prueba
- Pagado: Suscripción a InsightVM
Plataformas: Windows, servidor Linux, nube
Descargar: rapid7.com/products/insightvm
Conclusión: La opción correcta cuando la auditoría necesita sobrevivir a una revisión de cumplimiento.
Cómo elegir la correcta
- Si comienzas desde cero: Nmap más OpenVAS
- Si tu red cabe en 16 IPs y quieres pulido comercial: Nessus Essentials
- Si el objetivo es una aplicación web alojada automáticamente: OWASP ZAP con un primer paso de Nikto
- Si el informe irá a un auditor de cumplimiento: Rapid7 InsightVM
- Si un hallazgo de escaneo es cuestionado: Wireshark en un puerto espejo
Preguntas frecuentes
¿Cuál es el mejor escáner de vulnerabilidades gratuito? Nmap para descubrimiento y escaneo de puertos; OpenVAS (Greenbone Community Edition) para cobertura CVE completa; ZAP para aplicaciones web. Los tres son de código abierto y completamente gratuitos.
¿Es Nessus Essentials realmente gratuito? Sí, para escanear hasta 16 direcciones IP. Más allá de eso necesitas Nessus Professional u otro nivel comercial.
¿Pueden estos escáneres ejecutarse en una Raspberry Pi? Nmap y Nikto se ejecutan cómodamente. OpenVAS se ejecuta pero es hambriento de memoria; dale a la Pi al menos 4 GB y espera escaneos más lentos.
¿Causa problemas escanear mi propia red? El descubrimiento y escaneo de puertos generalmente son seguros. Los escaneos de vulnerabilidades agresivos pueden bloquear servicios frágiles; comienza con perfiles de escaneo ligero.
¿Con qué frecuencia debo escanear? Semanalmente es un valor predeterminado razonable para un laboratorio doméstico; diariamente es común en producción. Los informes deben disminuir con el tiempo a medida que se parchea los hallazgos.