Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
197
)
-
▼
enero
(Total:
197
)
-
IKEA lanza en España el gadget que todo hogar nece...
-
YARA-X 1.11.0 lanzado con nuevas advertencias de f...
-
Discos duros Seagate de 32 TB con CMR (Exos, SkyHa...
-
El Departamento de Comercio de EE.UU. levanta la r...
-
Nuevo ataque Magecart roba tarjetas de crédito en ...
-
Apple rediseñará completamente su app de Salud con...
-
ASUS actualiza sus ROG Matrix RTX 5090 con una nue...
-
Nueva vulnerabilidad de Microsoft Copilot con un c...
-
30 años de Microsoft Bob, uno de los mayores fraca...
-
Cloudflare cambia de postura y comienza a bloquear...
-
Vulnerabilidad crítica en React Router permite a a...
-
Japón: piden a los gamers vender sus ordenadores s...
-
ASUS NUC 16 Pro, primer Mini-PC con Intel Panther ...
-
Vulnerabilidad en herramienta CLI de Spring permit...
-
La comunidad científica vuelve a la carga contra E...
-
Elastic corrige múltiples vulnerabilidades que per...
-
Nueva herramienta EDRStartupHinder bloquea antivir...
-
Adiós al metaverso: Meta despedirá a 1.500 emplead...
-
X suspende cuenta de Twitter por violar normas
-
GameSir Swift Drive, el primer gamepad con volante...
-
GIGABYTE presenta la AORUS GeForce RTX 5090 INFINITY
-
Adiós a los enjambres de drones: la OTAN ya tiene ...
-
Grok, en problemas en Estados Unidos
-
Sistemas de refrigeración y fuentes de alimentació...
-
Lista de verificación de seguridad de redes – Guía...
-
DeepSeek-V4 será el próximo modelo de IA que tiene...
-
Grupo Everest afirma haber hackeado Nissan Motors
-
Cean un bot de Telegram que te avisa de las baliza...
-
GameStop cierra centenares de tiendas ¿Adiós a la ...
-
Secuestraron Apex Legends para controlar los contr...
-
Ejecutivos occidentales visitan fábricas de coches...
-
Nueva vulnerabilidad en Angular permite a un ataca...
-
Vulnerabilidades críticas en InputPlumber permiten...
-
Ray-Ban Meta estrena una nueva función que permite...
-
Día de parches de seguridad de SAP enero 2026 – Pa...
-
Grupo de hackers Careto regresa tras 10 años con n...
-
Programador crea emulador de NES funcional con IA ...
-
MSI presenta SSD SPATIUM M571 DLP
-
Actores de amenazas atacan sistemas con más de 240...
-
Los administradores ya pueden desinstalar Microsof...
-
Apple elige oficialmente a Gemini para potenciar a...
-
Endesa reconoce un ataque con filtración datos per...
-
Función Narrador con IA de Copilot llega a todos l...
-
Esto es lo que significa el punto verde en la barr...
-
ChatGPT prepara una función para ayudarte a encont...
-
¿Qué es el 'overclocking' de la GPU, CPU o RAM?
-
HP comenzará a utilizar chips de memoria de provee...
-
Cuenta atrás para Microsoft Lens: la app de escane...
-
Meta firma acuerdos para conseguir suministrar más...
-
Cómo evitar que Windows vuelva a abrir aplicacione...
-
Lab para jugar con servidores MCP vulnerables
-
Doom funcionando en una olla eléctrica
-
NordPass permite integrar un autenticador TOTP con...
-
No siempre merece la pena dar el salto a WiFi 7
-
Primeros pasos de Wi-Fi 8 en el CES
-
Nueva oleada de phishing suplanta al Ministerio de...
-
La Policía Nacional española arresta 34 personas e...
-
Filtración de BreachForums: exponen todos los regi...
-
Vulnerabilidad crítica en Zlib permite a atacantes...
-
Las 5 ciberestafas con más víctimas en WhatsApp
-
No, Twitter no ha arreglado Grok
-
Cataluña impulsa un plan para agilizar la resoluci...
-
Nueva campaña maliciosa puede enviar mensajes por ...
-
Microsoft forzará el MFA en su Centro de Administr...
-
Sitio falso de WinRAR que distribuye malware con e...
-
ASUS Chromebook CM32, un ChromeOS versátil en form...
-
Lo que los equipos de seguridad pasan por alto en ...
-
Mejores programas de protección contra bots
-
Los ratones Logitech han empezado a fallar en todo...
-
Herramientas OSINT
-
Fuga de datos de Instagram expone información sens...
-
Investigadores corrompen IA con datos robados
-
Usan Google Cloud para robar inicios de sesión de ...
-
Lenovo despliega tecnología e innovación con sus d...
-
ASRock anuncia en el CES 2026 sus nuevas placas ba...
-
Dell se baja del carro de la IA: los consumidores ...
-
Filtrados 17 millones de datos de usuarios de Inst...
-
Instagram confirma que no hubo filtración y soluci...
-
Disney+ prepara vídeos verticales estilo TikTok pa...
-
Los dispositivos más curiosos del CES 2026: novias...
-
¿Cómo reducir el consumo de memoria en Google Chrome?
-
Intel Core G3: los SoC para las nuevas consolas po...
-
YouTube permite bloquear vídeos Short
-
Desastre anunciado, precios al alza y sin freno: m...
-
IKEA reinventa los altavoces bluetooth: cuestan so...
-
Gemini llega a Gmail para cambiar la forma de gest...
-
Nuevo ataque Ghost Tapped vacía tu cuenta bancaria...
-
Explotan activamente implementaciones de IA: más d...
-
GPU Safeguard: MSI presenta sus fuentes de aliment...
-
Códigos QR maliciosos (Quishing) incrustados en có...
-
Windows 11 26H1 llega esta primavera pero es muy p...
-
Google y Boston Dynamics llevan la IA de Gemini a ...
-
La IA de Gemini conquista Gmail: ahora tu bandeja ...
-
Los mejores escáneres de seguridad web para detecc...
-
Python logra un hito histórico en programación que...
-
China hackeó sistemas de correo electrónico de per...
-
WhatsApp corrige de forma silenciosa vulnerabilida...
-
La Intel Arc B390 sorprende: 1080p en alto con una...
-
Samsung romperá todos los récords tras aumentar el...
-
NVIDIA exige a China el pago por adelantado de las...
-
-
▼
enero
(Total:
197
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Logitech admite un error crítico por certificados caducados que bloqueó Logi Options+ y G Hub en macOS, pero ya lanzó parches oficiales ... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Los mejores escáneres de seguridad web para detección de vulnerabilidades
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia robusta de ciberseguridad, identificando y parcheando fallos antes de que su explotación conduzca a brechas.
Desde startups hasta empresas globales, elegir el escáner de seguridad web óptimo determina la resiliencia frente a incidentes costosos.
Esta guía destaca los 10 principales escáneres de vulnerabilidades web para 2026, evaluados según su eficacia en el mundo real, características, precisión y usabilidad.
Priorizando escaneos automatizados/manuales, integraciones con CI/CD e informes detallados, detallamos especificaciones, fortalezas y razones de compra para encontrar la mejor opción.
Palabras clave SEO principales: escáner de seguridad web, escaneo de vulnerabilidades, mejor escáner de vulnerabilidades 2026
Palabras clave SEO secundarias: seguridad de aplicaciones web, gestión de vulnerabilidades, escaneo de seguridad automatizado, escáner de vulnerabilidades de código abierto, herramientas de seguridad empresarial
Tabla comparativa: Top 10 escáneres de seguridad web (2026)
| Nombre de la herramienta | Escaneo automatizado | Pruebas manuales | Código abierto | Escaneo de API | Soporte en la nube | Informes de cumplimiento | Versión gratuita |
|---|---|---|---|---|---|---|---|
| Nessus | Sí | No | No | Sí | Sí | Sí | No |
| Qualys VMDR | Sí | No | No | Sí | Sí | Sí | No |
| Rapid7 InsightVM | Sí | No | No | Sí | Sí | Sí | No |
| Intruder | Sí | No | No | Sí | Sí | Sí | No |
| OpenVAS (Greenbone) | Sí | No | Sí | Limitado | Sí | Sí | Sí |
| Acunetix | Sí | No | No | Sí | Sí | Sí | No |
| Burp Suite | Sí | Sí | No | Sí | Sí | Sí | Sí (Community) |
| Invicti (Netsparker) | Sí | No | No | Sí | Sí | Sí | No |
| OWASP ZAP | Sí | Sí | Sí | Sí | Sí | Limitado | Sí |
| Nuclei | Sí | No | Sí | Sí | Sí | No | Sí |
1. Nessus
Nessus es un escáner de vulnerabilidades reconocido a nivel mundial, confiable para los profesionales de la seguridad por su precisión y profundidad.
Ofrece una amplia biblioteca de plugins, permitiendo la detección de miles de vulnerabilidades en redes, sistemas operativos, aplicaciones y entornos en la nube.
Nessus es conocido por su interfaz fácil de usar, informes detallados y actualizaciones regulares, lo que lo convierte en una herramienta esencial para organizaciones que buscan una gestión de vulnerabilidades confiable.
Sus opciones de implementación flexibles y escaneos personalizables se adaptan a empresas de todos los tamaños, desde pymes hasta grandes corporaciones.
Nessus destaca tanto en escaneos con credenciales como sin ellas, garantizando una cobertura integral. Sus funciones de informes permiten a los equipos de seguridad identificar, priorizar y remediar vulnerabilidades rápidamente.
Especificaciones
- Amplia biblioteca de plugins
- Escaneos con y sin credenciales
- Informes detallados
- Soporte para múltiples plataformas
Razón para comprar
- Confiable para profesionales de la seguridad en todo el mundo
- Actualizaciones regulares con nuevas comprobaciones de vulnerabilidades
- Interfaz fácil de usar
- Fuerte comunidad y soporte
Características
- Detección extensa de vulnerabilidades
- Programación y automatización
- Informes personalizables
- Baja tasa de falsos positivos
Mejor para: Empresas que necesitan un escaneo de vulnerabilidades confiable y completo en diversos entornos.
Prueba Nessus aquí → Sitio web oficial de Nessus2. Qualys VMDR
.webp)
Qualys VMDR es una plataforma de gestión de vulnerabilidades basada en la nube, diseñada para el descubrimiento continuo de activos, evaluación de vulnerabilidades y remediación automatizada.
Su arquitectura escalable soporta entornos de TI grandes y diversos, incluyendo infraestructura híbrida en la nube y on-premise.
Qualys VMDR integra puntuación de riesgo en tiempo real e informes de cumplimiento, lo que la hace ideal para organizaciones con estrictos requisitos regulatorios.
Las capacidades de automatización de la plataforma agilizan la gestión de vulnerabilidades, reduciendo el esfuerzo manual y mejorando los tiempos de respuesta.
La integración fluida de Qualys VMDR con herramientas de gestión de parches garantiza que las vulnerabilidades no solo se detecten, sino que también se remedien de manera eficiente, minimizando la exposición al riesgo.
Especificaciones
- Plataforma basada en la nube
- Descubrimiento continuo de activos
- Flujos de trabajo de remediación automatizados
- Escalable para grandes empresas
Razón para comprar
- Ideal para entornos de TI grandes y diversos
- Implementación escalable y flexible
- Monitoreo automatizado y continuo
- Fuertes capacidades de integración
Características
- Puntuación de riesgo en tiempo real
- Gestión integral de vulnerabilidades
- Integración con gestión de parches
- Informes detallados de cumplimiento
Mejor para: Organizaciones que requieren gestión de vulnerabilidades escalable, automatizada y basada en cumplimiento.
Prueba Qualys VMDR aquí → Sitio web oficial de Qualys VMDR3. Rapid7 InsightVM
.webp)
Rapid7 InsightVM ofrece visibilidad de riesgo en tiempo real con análisis avanzados y paneles en vivo.
Permite a los equipos de seguridad priorizar la remediación según el impacto de las vulnerabilidades, integrándose sin problemas con SIEMs y otras soluciones de seguridad.
Los flujos de trabajo automatizados y el monitoreo continuo de InsightVM lo convierten en una opción destacada para empresas que buscan una gestión proactiva de vulnerabilidades.
La integración de la plataforma con el ecosistema más amplio de Rapid7 mejora sus capacidades, proporcionando una gestión de seguridad unificada.
Sus funciones de informes detallados y priorización de riesgos ayudan a las organizaciones a abordar primero las vulnerabilidades más críticas, mejorando la postura general de seguridad.
Especificaciones
- Análisis en tiempo real
- Paneles de vulnerabilidades en vivo
- Integración con SIEMs
- Flujos de trabajo automatizados
Razón para comprar
- Ayuda a priorizar riesgos críticos
- Automatiza el seguimiento de remediación
- Fuertes capacidades analíticas
- Integración con el ecosistema de seguridad
Características
- Monitoreo continuo
- Priorización de riesgos
- Informes detallados
- Integración con otras herramientas de Rapid7
Mejor para: Empresas que buscan evaluaciones de riesgo detalladas y análisis de seguridad integrados.
Prueba Rapid7 InsightVM aquí → Sitio web oficial de Rapid7 InsightVM4. OpenVAS (Greenbone)
.webp)
OpenVAS, parte de la suite Greenbone Vulnerability Manager, es un escáner de vulnerabilidades de código abierto líder.
Ofrece actualizaciones regulares de feeds de vulnerabilidades, paneles empresariales y opciones de programación flexibles.
OpenVAS es adecuado para organizaciones de todos los tamaños, proporcionando un escaneo de redes y servidores rentable pero completo.
La naturaleza de código abierto de la herramienta garantiza transparencia y adaptabilidad, respaldada por una comunidad sólida.
OpenVAS es ideal para empresas que buscan una solución personalizable y económica sin sacrificar profundidad o precisión en la detección de vulnerabilidades.
Especificaciones
- Licencia GPL de código abierto
- Actualizaciones regulares del feed de vulnerabilidades
- Paneles empresariales
- Programación y guardado de objetivos
Razón para comprar
- Solución de código abierto rentable
- Actualizaciones regulares para nuevas vulnerabilidades
- Adecuado para organizaciones de todos los tamaños
- Fuerte soporte comunitario
Características
- Escaneo integral de redes
- Capacidades de detección de intrusiones
- Programación flexible
- Informes detallados de vulnerabilidades
Mejor para: Organizaciones que buscan un escáner de vulnerabilidades robusto y de código abierto con características empresariales.
Prueba OpenVAS aquí → Sitio web oficial de OpenVAS5. Intruder
.webp)
Intruder es un escáner de vulnerabilidades basado en la nube que ofrece monitoreo proactivo y continuo, además de una integración fluida en los flujos de trabajo de seguridad existentes.
Sus informes detallados y la integración con SIEM lo convierten en una herramienta valiosa para las operaciones de seguridad modernas.
Intruder automatiza la detección de amenazas y proporciona información procesable, ayudando a las organizaciones a mantenerse un paso adelante de las vulnerabilidades emergentes.
La fácil integración de la plataforma y las alertas automatizadas agilizan los procesos de seguridad, lo que la hace adecuada para empresas que buscan una gestión proactiva de vulnerabilidades con un esfuerzo manual mínimo.
Especificaciones
- Escaneo continuo
- Informes detallados
- Integración con SIEM
- Basado en la nube
Razón para comprar
- Gestión proactiva de vulnerabilidades
- Integración sencilla
- Actualizaciones continuas
- Informes detallados y procesables
Características
- Detección proactiva de amenazas
- Integración fluida en flujos de trabajo
- Alertas automatizadas
- Información integral sobre vulnerabilidades
Mejor para: Empresas que buscan una gestión proactiva de vulnerabilidades en la nube con información automatizada.
Prueba Intruder aquí → Sitio web oficial de Intruder6. Acunetix
Acunetix es un escáner de seguridad de aplicaciones web automatizado, reconocido por su precisión y velocidad.
Se especializa en detectar vulnerabilidades en aplicaciones web, APIs y sitios web, enfocándose en reducir los falsos positivos.
Acunetix combina pruebas de seguridad de aplicaciones dinámicas (DAST) e interactivas (IAST), soportando aplicaciones web modernas complejas.
La herramienta proporciona resultados de escaneo procesables y orientación de remediación amigable para desarrolladores, lo que la convierte en una favorita entre los equipos de seguridad y los desarrolladores.
Su soporte para aplicaciones de una sola página y sitios con mucho JavaScript garantiza una cobertura integral para los entornos web actuales.
Especificaciones
- Escaneo automatizado de aplicaciones web
- Combinación de DAST e IAST
- Soporte para aplicaciones web complejas
- Resultados de escaneo procesables
Razón para comprar
- Detección precisa de vulnerabilidades
- Resultados de escaneo rápidos
- Remediación amigable para desarrolladores
- Soporte para tecnologías web modernas
Características
- Detecta riesgos del Top 10 de OWASP
- Detección de inyección SQL y XSS
- Prioriza vulnerabilidades de alto riesgo
- Orientación de remediación
Mejor para: Organizaciones enfocadas en asegurar aplicaciones web y APIs con escaneo automatizado avanzado.
Prueba Acunetix aquí → Sitio web oficial de Acunetix7. Burp Suite
Burp Suite es una plataforma integral para pruebas de penetración web, que combina un escáner automatizado efectivo con potentes herramientas de prueba manual.
Es ampliamente utilizado por probadores de penetración para análisis profundos de aplicaciones web, soportando protocolos modernos como GraphQL y WebSockets.
Burp Suite se integra sin problemas con pipelines de CI/CD, lo que lo hace adecuado para flujos de trabajo de DevSecOps.
La herramienta ofrece soporte extensivo para plugins y análisis detallado de vulnerabilidades, respaldado por una fuerte comunidad de usuarios.
Su flexibilidad y opciones de personalización lo convierten en una opción destacada para profesionales de la seguridad que requieren tanto automatización como capacidades de prueba manual.
Especificaciones
- Pruebas automatizadas y manuales
- Escaneo de GraphQL y WebSocket
- Integración con CI/CD
- Análisis detallado de vulnerabilidades
Razón para comprar
- Preferido por probadores de penetración
- Combina automatización con pruebas manuales
- Soporte para protocolos web modernos
- Opciones extensas de personalización
Características
- Análisis profundo de aplicaciones web
- Escaneo personalizable
- Soporte extensivo para plugins
- Fuerte comunidad y documentación
Mejor para: Profesionales de la seguridad y probadores de penetración que necesitan herramientas avanzadas de prueba de aplicaciones web.
Prueba Burp Suite aquí → Sitio web oficial de Burp Suite8. Invicti (Netsparker)
.webp)
Invicti es reconocido por su tecnología de escaneo basada en pruebas, que verifica automáticamente las vulnerabilidades para reducir los falsos positivos.
Ofrece opciones de implementación tanto en SaaS como on-premise, lo que lo hace escalable para organizaciones que gestionan múltiples aplicaciones web.
La verificación automatizada de Invicti proporciona evidencia concreta, agilizando los esfuerzos de remediación.
La alta precisión de la plataforma y sus capacidades integrales de escaneo de web y API la hacen adecuada para empresas que buscan datos de vulnerabilidades confiables y procesables.
Las funciones de informes detallados y de integración de Invicti aumentan aún más su valor.
Especificaciones
- Escaneo basado en pruebas
- Opciones SaaS y on-premise
- Escalable para muchas aplicaciones web
- Verificación automatizada
Razón para comprar
- Elimina falsos positivos
- Escalable para uso empresarial
- Verificación automatizada de vulnerabilidades
- Fuertes capacidades de informes
Características
- Alta precisión
- Reducción de falsos positivos
- Escaneo integral de web y API
- Informes detallados
Mejor para: Empresas que requieren escaneo de vulnerabilidades web automatizado y de alta precisión con mínimos falsos positivos.
Prueba Invicti aquí → Sitio web oficial de Invicti9. OWASP ZAP
.webp)
OWASP ZAP es una herramienta gratuita y de código abierto para pruebas de penetración, que funciona tanto como proxy interceptador como escáner automatizado de vulnerabilidades.
Soporta escaneos pasivos y activos, lo que lo hace ideal para desarrolladores y profesionales de la seguridad. El mercado de complementos extensibles y el fuerte soporte comunitario mejoran sus capacidades.
La herramienta es adecuada para organizaciones que buscan una solución rentable con opciones de escaneo flexibles.
Sus funciones de autenticación y gestión de sesiones permiten pruebas exhaustivas de áreas protegidas en aplicaciones web.
Especificaciones
- Gratuito y de código abierto
- Proxy interceptador
- Escaneo automatizado y manual
- Mercado de complementos
Razón para comprar
- Solución rentable
- Fuerte soporte comunitario
- Opciones de escaneo flexibles
- Ideal para desarrolladores y profesionales de la seguridad
Características
- Escaneo pasivo y activo
- Rastreo y crawling
- Soporte de autenticación
- Extensible con complementos
Mejor para: Desarrolladores y equipos pequeños que necesitan un escáner de vulnerabilidades web gratuito y flexible.
Prueba OWASP ZAP aquí → Sitio web oficial de OWASP ZAP10. Nuclei
.webp)
Nuclei es un escáner de vulnerabilidades de código abierto basado en plantillas, diseñado para la automatización en pipelines de CI/CD y programas de recompensas por errores.
Cuenta con una vasta biblioteca de más de 15,000 comprobaciones y soporta múltiples protocolos. El motor de plantillas como código de Nuclei permite a los usuarios personalizar escaneos para necesidades específicas.
La velocidad, flexibilidad y desarrollo impulsado por la comunidad de la herramienta la hacen ideal para organizaciones que priorizan la automatización y la extensibilidad.
Nuclei es especialmente popular entre investigadores de seguridad y equipos de DevOps.
Especificaciones
- Motor de plantillas como código
- Más de 15,000 comprobaciones
- Licencia MIT de código abierto
- Integración con CI/CD
Razón para comprar
- Ideal para automatización
- Amplia cobertura de vulnerabilidades
- Código abierto y gratuito
- Fuertes contribuciones comunitarias
Características
- Escaneo rápido
- Altamente personalizable
- Soporte para múltiples protocolos
- Plantillas impulsadas por la comunidad
Mejor para: Investigadores de seguridad y equipos de DevOps que necesitan escaneo de vulnerabilidades automatizado y personalizable.
Prueba Nuclei aquí → Sitio web oficial de NucleiConclusión
Seleccionar el escáner de seguridad web óptimo es vital para mantener una postura de defensa resiliente en 2026.
Estas soluciones líderes destacan en el escaneo de vulnerabilidades, equilibrando potentes herramientas empresariales como Nessus y Qualys VMDR con opciones ágiles de código abierto como OpenVAS y Nuclei, adaptadas a diversos presupuestos y escalas.
Ante amenazas cada vez mayores, el escaneo automatizado continuo se ha vuelto obligatorio, no opcional, proporcionando detección, priorización y remediación para reducir riesgos y garantizar el cumplimiento.
Fuentes:
https://cybersecuritynews.com/web-security-scanners/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.