indexo.dev

hunosa.es

.es crawl

First seen 2026-04-15 · Last seen 2026-05-16 · ok HTTP/1.1 200 2516 ms crawled 2026-05-11

ES · 154.58.17.118 · AS200165 Asac Comunicaciones S.L.

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title
Grupo Hunosa, innovación, experiencia, energía
Description
Somos un grupo empresarial que se transforma, como la energía. Después de décadas como referente en un sector estratégico como el carbón, nos transformamos en una compañía centrada en la energía, los servicios energéticos y el medio ambiente.
Language
es
Canonical
https://www.hunosa.es/
Feeds

Open Graph

url
https://www.hunosa.es/
title
Grupo Hunosa, innovación, experiencia, energía
locale
es_ES
site name
Grupo Hunosa, innovación, experiencia, energía
description
Energía, medio ambiente, ingeniería Somos un grupo empresarial que se transforma, como la energía. Después de décadas como referente en un sector estratégico como el carbón, nos transformamos en una compañía centrada en la energía, los servicios energéticos y el medio ambiente. Desde el compromiso con la

Technology

Server
Apache
CMS
WordPress
Analytics
  • Google Tag Manager

Third-party hosts loaded (2)

  • www.google.com×1
  • www.googletagmanager.com×1

Social

Contact

Phone
Address
Avenida de Galicia, nº 44330

DNS records live

NS
  • dns1.serv643886.servidoresdns.net
  • dns2.serv643886.servidoresdns.net
MX
  • 10 mail.hunosa.es
  • 20 mail2.hunosa.es
TXT
  • apple-domain-verification=oyjH8w1uugctYkZZ

Email authentication partial

SPF
v=spf1 mx -all
strict (-all)
DMARC
v=DMARC1; p=none; rua=mailto:informaticasistemas@hunosa.es
policy: none (monitoring only)
DKIM
no key found at common selectors

Certificate (current)

Sectigo Public Server Authentication CA DV R36
from 2026-01-08 to 2027-01-23
Expires in 249 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.hunosa.es

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
  • permissions-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • weak frame protection
Header values
referrer-policy
strict-origin-when-cross-origin
x-frame-options
SAMEORIGIN, SAMEORIGIN
permissions-policy
accelerometer=(), autoplay=(), camera=(), clipboard-read=(), clipboard-write=(self), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=(), fullscreen=(self), picture-in-picture=(self)
x-content-type-options
nosniff
content-security-policy
default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.youtube.com https://www.google.com https://ajax.googleapis.com https://www.googletagmanager.com https://www.google-analytics.com https://www.gstatic.com; script-src-elem 'self' 'unsafe-inline' https://www.youtube.com https://www.google.com https://ajax.googleapis.com https://www.googletagmanager.com https://www.google-analytics.com https://www.gstatic.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdn.jsdelivr.net; font-src 'self' https://fonts.gstatic.com data:; img-src 'self' https: data: https://www.youtube.com https://secure.gravatar.com; frame-src 'self' https://www.youtube.com https://player.vimeo.com https://www.google.com; connect-src 'self' https://*.google-analytics.com https://www.googletagmanager.com https://www.google.com; worker-src 'self' blob:; object-src 'none'; base-uri 'self'; form-action 'self'; upgrade-insecure-requests;
strict-transport-security
max-age=31536000; includeSubDomains; preload

Links to (14)

Linked from (15)