Categoría Descargas Software Programas
Categoría Descargas Software Programas

Nessus

Nessus – El escáner de vulnerabilidades estándar en la industria para profesionales de seguridad

Descripción del programa Nessus

Nessus es un escáner de vulnerabilidades de grado profesional desarrollado por Tenable, Inc., una compañía fundada en 2002 con sede en Columbia, Maryland. Su función principal consiste en identificar y evaluar de forma automática las vulnerabilidades de seguridad en sistemas, redes, aplicaciones y dispositivos, proporcionando a los profesionales de seguridad una visión completa de las debilidades que podrían ser explotadas por atacantes. La herramienta es ampliamente reconocida como el estándar de facto en la industria para la evaluación de vulnerabilidades.

La historia de Nessus comenzó en 1998 como un proyecto de código abierto creado por Renaud Deraison. En 2002, Deraison fundó Tenable Network Security (actualmente Tenable, Inc.) y el producto evolucionó hacia una solución comercial, manteniendo una versión gratuita limitada (Nessus Essentials).

Durante más de dos décadas, Nessus ha sido constantemente actualizado con miles de plugins que detectan las amenazas más recientes, convirtiéndose en una herramienta indispensable en entornos corporativos, gubernamentales y de consultoría de seguridad. La versión actual es la 10.11.3, lanzada en marzo de 2026 con correcciones de seguridad y mejoras de rendimiento.

Lo más destacado de Nessus reside en su exhaustividad y velocidad. El software cuenta con una base de datos de más de 50,000 plugins que se actualizan diariamente, permitiendo detectar desde vulnerabilidades conocidas (CVE) hasta configuraciones incorrectas, ausencia de parches, credenciales por defecto, malware y problemas de cumplimiento normativo.

Soporta tanto escaneos autenticados (con credenciales) que ofrecen una visión más profunda del sistema, como escaneos no autenticados para una evaluación rápida. La interfaz web es intuitiva y permite generar informes detallados en formatos PDF, HTML y CSV, con recomendaciones de remediación prioritizadas por nivel de riesgo.

Para quienes se inician en el mundo de la seguridad, la versión Nessus Essentials (anteriormente Nessus Home) permite escanear hasta 16 direcciones IP de forma gratuita.

¿Necesitas identificar las vulnerabilidades en tus sistemas y redes antes de que los atacantes las exploten?

Características clave de Nessus

1. Cobertura exhaustiva de vulnerabilidades

Nessus cuenta con una de las bases de datos de plugins más extensas de la industria, con más de 50,000 pruebas de vulnerabilidad. Estos plugins se actualizan diariamente a través del Tenable Plugin Feed, garantizando la detección de las amenazas más recientes. El escáner puede identificar:

  • Vulnerabilidades en sistemas operativos (Windows, Linux, macOS) y servicios de red
  • Aplicaciones web y sus vulnerabilidades (SQL injection, XSS, etc.)
  • Configuraciones incorrectas que pueden comprometer la seguridad
  • Ausencia de parches de seguridad (missing patches)
  • Credenciales por defecto o débiles en servicios como SSH, FTP, bases de datos
  • Malware, backdoors y software no autorizado
  • Cumplimiento con estándares como PCI DSS, HIPAA, DISA STIG y CIS

2. Escaneos autenticados y no autenticados

Nessus ofrece dos modalidades de escaneo que se adaptan a diferentes necesidades. Los escaneos no autenticados (unauthenticated) permiten una evaluación rápida desde la perspectiva de un atacante externo, detectando servicios expuestos y vulnerabilidades visibles sin credenciales.

Los escaneos autenticados (authenticated) utilizan credenciales válidas (SSH, SMB, dominio) para acceder al sistema y realizar un análisis profundo, identificando configuraciones internas, parches faltantes y aplicaciones instaladas que no serían visibles desde fuera.

3. Auditorías de configuración y cumplimiento

Nessus puede auditar la configuración de los sistemas contra estándares de seguridad reconocidos. Soporta auditorías basadas en:

  • CIS Benchmarks: Para sistemas operativos y aplicaciones
  • DISA STIG: Estándares del Departamento de Defensa de EE.UU.
  • PCI DSS: Para entornos que manejan datos de tarjetas de crédito
  • HIPAA: Para cumplimiento en el sector sanitario
  • NIST: Guías de seguridad del Instituto Nacional de Estándares y Tecnología

4. Informes detallados con priorización de riesgos

Los resultados de los escaneos se presentan en informes que incluyen:

  • Listado de vulnerabilidades clasificadas por severidad (crítica, alta, media, baja)
  • Descripción técnica de cada vulnerabilidad
  • Enlaces a referencias (CVE, CVSS, MSKB)
  • Recomendaciones de remediación con pasos concretos para solucionar el problema
  • Opciones de exportación a PDF, HTML, CSV y formatos compatibles con SIEM
  • Resúmenes ejecutivos para presentación a la dirección

5. Escaneos programados y automatización

Nessus permite programar escaneos para que se ejecuten automáticamente en momentos específicos (diario, semanal, mensual). Esto facilita el mantenimiento continuo de la seguridad sin intervención manual.

También soporta la integración con herramientas de CI/CD y orquestación mediante su API REST, permitiendo automatizar el inicio de escaneos y la recolección de resultados en pipelines de desarrollo.

6. Soporte para entornos modernos y la nube

Nessus está diseñado para escanear entornos heterogéneos, incluyendo:

  • Infraestructura local: Servidores físicos y virtuales, dispositivos de red, impresoras
  • Nube: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP)
  • Contenedores: Escaneo de imágenes Docker
  • Dispositivos móviles: iOS y Android
  • OT/IoT: Dispositivos industriales y de IoT

7. Integración con el ecosistema Tenable

Nessus puede operar como escáner independiente o integrarse con la plataforma Tenable.io (basada en la nube) para gestión centralizada de vulnerabilidades a escala. También existe el Nessus Agent, que se instala en los sistemas objetivo y realiza escaneos de forma continua, reportando resultados a un servidor central.

Explicación detallada de las funcionalidades

El funcionamiento de Nessus se basa en una arquitectura cliente-servidor. El escáner se instala en un sistema (Windows, Linux o macOS) y se accede a él a través de un navegador web en el puerto 8834.

Una vez autenticado, el usuario puede crear políticas de escaneo, definir objetivos (direcciones IP, rangos, nombres de host), y seleccionar plantillas preconfiguradas como «Basic Network Scan» para un análisis rápido o «Advanced Scan» para configuraciones más detalladas.

Durante el escaneo, Nessus realiza una combinación de técnicas:

  1. Descubrimiento de hosts: Identifica qué sistemas están activos en la red
  2. Detección de servicios: Escanea puertos para identificar servicios y sus versiones
  3. Emparejamiento con plugins: Para cada servicio detectado, ejecuta los plugins relevantes que verifican vulnerabilidades conocidas
  4. Escaneo autenticado: Si se proporcionan credenciales, el escáner accede al sistema para obtener información más profunda

Los plugins son la unidad fundamental de detección. Cada plugin verifica una vulnerabilidad específica y se actualiza constantemente. Cuando se descubre una nueva vulnerabilidad (como un CVE recién publicado), Tenable suele lanzar un plugin en cuestión de horas, a menudo incluso antes de que el parche esté disponible.

La plataforma incluye un sistema de gestión de credenciales que permite almacenar de forma segura las contraseñas de SSH, SMB, SNMP, bases de datos y otros servicios, para que los escaneos autenticados se ejecuten sin intervención manual.

Descarga e instalación de Nessus

  • Página oficial: página oficial
  • Versión actual: 10.11.3 (marzo 2026)
  • Versiones anteriores: 10.10.3, 10.11.2 (febrero 2026)
  • Tamaño: Variable según plataforma (aproximadamente 150-300 MB)
  • Sistemas operativos compatibles: Windows (10, 11, Server 2012-2022), Linux (Debian, Ubuntu, RHEL, CentOS, Fedora), macOS, y plataformas cloud (AWS, Azure)
  • Requisitos mínimos: CPU 4 núcleos, 8 GB RAM, 20 GB espacio libre (recomendado: 8 núcleos, 16 GB RAM para escaneos grandes)
  • Licencia: Freemium (Nessus Essentials gratuito hasta 16 IPs); versiones comerciales: Professional (~$3,990/año) y Expert (~$5,990/año)
  • Idiomas: Múltiples, incluyendo español, inglés, francés, alemán, chino, japonés
  • Soporte técnico: Web oficial de Tenable, documentación, foros, soporte telefónico y por correo (para versiones de pago)

Cómo usar Nessus

Paso 1: Descarga e instalación

Accede a la página oficial de Tenable, regístrate para obtener una cuenta gratuita (Nessus Essentials) o de prueba. Descarga el instalador correspondiente a tu sistema operativo. Durante la instalación, sigue las instrucciones del asistente. En Windows, el proceso es estándar; en Linux, puede requerir comandos específicos según la distribución.

Paso 2: Configuración inicial

Una vez instalado, abre un navegador y accede a https://localhost:8834. La primera vez, se te solicitará introducir el código de activación que recibiste por correo. A continuación, crea un usuario administrador (nombre de usuario y contraseña) para acceder a la interfaz web.

Paso 3: Descargar plugins

Después del registro, Nessus comenzará a descargar los plugins más recientes. Este proceso puede tardar varios minutos o incluso horas dependiendo de la velocidad de conexión. Los plugins son esenciales para que el escáner detecte vulnerabilidades actualizadas.

Paso 4: Crear un escaneo

En la interfaz principal, haz clic en «New Scan». Aparecerá una lista de plantillas de escaneo. Para un primer uso, selecciona «Basic Network Scan». Asigna un nombre al escaneo, introduce el objetivo (dirección IP o rango, por ejemplo 192.168.1.0/24) y configura las opciones básicas.

Paso 5: Configurar credenciales (opcional)

Si deseas realizar un escaneo autenticado para obtener resultados más profundos, accede a la sección «Credentials». Introduce las credenciales de acceso al sistema (SSH para Linux, SMB para Windows, o credenciales de dominio). Esto permitirá a Nessus acceder al sistema y detectar vulnerabilidades internas.

Paso 6: Iniciar el escaneo

Una vez configurado, haz clic en «Launch». El escaneo comenzará y podrás ver el progreso en tiempo real, incluyendo el número de hosts descubiertos y las vulnerabilidades encontradas. El tiempo de escaneo varía según el tamaño de la red y la profundidad de la configuración.

Paso 7: Analizar los resultados

Cuando el escaneo finaliza, haz clic en el nombre del escaneo para acceder a los resultados. Se mostrará un resumen con las vulnerabilidades clasificadas por severidad. Haz clic en cada vulnerabilidad para obtener información detallada y las recomendaciones de remediación.

Paso 8: Generar informes

Para exportar los resultados, haz clic en «Export» en la parte superior de los resultados. Elige el formato deseado (PDF, HTML, CSV) y selecciona el nivel de detalle (ejecutivo, técnico, completo). El informe se descargará y podrá ser compartido con otros miembros del equipo.

Observaciones sobre el programa Nessus

La principal diferencia técnica de Nessus frente a alternativas de código abierto como OpenVAS radica en su velocidad, precisión y facilidad de uso. Según pruebas comparativas, Nessus completa escaneos de 100 IPs en aproximadamente 18 minutos, mientras que OpenVAS requiere 32 minutos para la misma tarea.

Además, la tasa de falsos positivos en Nessus es notablemente menor, reduciendo el tiempo que los equipos de seguridad dedican a validar resultados. La interfaz web es moderna y accesible incluso para profesionales con experiencia limitada en seguridad.

Los beneficios prácticos de Nessus son evidentes en entornos empresariales. La herramienta permite a las organizaciones mantener una postura de seguridad proactiva, identificando vulnerabilidades antes de que sean explotadas.

Los informes detallados facilitan la comunicación con la dirección y la priorización de recursos en la corrección de las vulnerabilidades más críticas. La capacidad de programar escaneos y generar informes de cumplimiento es especialmente valorada en industrias reguladas como finanzas, salud y gobierno.

El desarrollador, Tenable, Inc., es una empresa líder en ciberseguridad con presencia global, cotizada en el Nasdaq (Ticker: TENB). Fundada en 2002 por Renaud Deraison, Tenable ha crecido hasta convertirse en un referente en la gestión de vulnerabilidades, con productos que abarcan desde escáneres hasta plataformas de exposición continua.

La compañía mantiene un fuerte compromiso con la innovación, publicando regularmente actualizaciones de seguridad y plugins para hacer frente a las amenazas emergentes.

Es importante señalar que, aunque Nessus Essentials es gratuito, está limitado a 16 direcciones IP, lo que lo hace adecuado para laboratorios y entornos domésticos, pero insuficiente para la mayoría de las empresas.

Las versiones comerciales (Professional y Expert) tienen un coste anual que puede ser una barrera para organizaciones con presupuestos limitados. Además, los escaneos pueden generar tráfico significativo en la red y, en sistemas frágiles, podrían causar inestabilidad si no se configuran adecuadamente.

Limitaciones importantes:

  • ❌ La versión gratuita (Nessus Essentials) está limitada a 16 direcciones IP
  • ❌ El coste de las licencias comerciales es elevado (desde $3,990 anuales)
  • ❌ Los escaneos intensivos pueden consumir recursos significativos en el sistema objetivo y en el escáner
  • ❌ Pueden producirse falsos positivos que requieren validación manual
  • ❌ La instalación inicial requiere descargar una gran cantidad de plugins, lo que puede ser lento

Si necesitas una herramienta profesional, rápida y ampliamente reconocida para evaluar las vulnerabilidades de tus sistemas, descarga la versión gratuita de Nessus Essentials desde la página oficial de Tenable y comienza a descubrir los riesgos de seguridad en tu infraestructura.

Sección FAQ

¿Nessus es gratis o de pago?

Nessus ofrece una versión gratuita llamada Nessus Essentials (anteriormente Nessus Home) que permite escanear hasta 16 direcciones IP. Para escaneos más grandes y funcionalidades completas (como escaneos sin límite de IP, soporte técnico y auditorías de cumplimiento), se requieren las versiones comerciales: Nessus Professional (desde $3,990 anuales) y Nessus Expert (desde $5,990 anuales).

¿Funciona en Windows 10, Windows 11, macOS y Linux?

Sí, Nessus es compatible con Windows 10, Windows 11, Windows Server (2012-2022), macOS, y las principales distribuciones Linux (Debian, Ubuntu, RHEL, CentOS, Fedora). También está disponible como imagen preconfigurada en plataformas cloud como AWS y Azure.

¿Qué diferencia a Nessus de alternativas como OpenVAS?

La principal diferencia es que Nessus es un producto comercial con soporte técnico, actualizaciones diarias de plugins y una interfaz muy pulida, mientras que OpenVAS es de código abierto y requiere más configuración manual.

En pruebas comparativas, Nessus es más rápido (18 min vs 32 min para 100 IPs), tiene menos falsos positivos, y ofrece mejores capacidades de generación de informes. Sin embargo, OpenVAS es gratuito sin límite de IP, lo que lo hace atractivo para organizaciones con presupuesto limitado.

¿Puedo automatizar escaneos con Nessus?

Sí, Nessus soporta la programación de escaneos (scheduler) desde la interfaz web, permitiendo ejecuciones automáticas diarias, semanales o mensuales. También expone una API REST que permite integrar el escáner con herramientas de CI/CD (Jenkins, GitLab), scripts de automatización, y plataformas de orquestación.

¿Qué hago si Nessus no puede conectarse al objetivo?

Si Nessus no puede conectarse al objetivo, verifica lo siguiente: asegúrate de que la dirección IP o el rango introducido es correcto; comprueba que el firewall del objetivo no bloquea las conexiones; si utilizas escaneo autenticado, verifica que las credenciales (SSH, SMB) sean correctas y que el objetivo permite conexiones desde el escáner. También puedes ajustar la política de descubrimiento de hosts en la configuración del escaneo.

Descargas