Documentación

Introducción

El ECOS Web Audit es una herramienta analítica para la evaluación técnica de sitios web. Combina indicadores medibles en un índice compuesto que abarca Eficiencia, Sostenibilidad (Clean), Accesibilidad (Open) y Seguridad (Safe).

La implementación técnica se basa en una arquitectura modular que usa servicios en la nube para el alojamiento, el almacenamiento de datos y las funciones de backend.

Gracias a su estructura modular, el motor de Audit y la API pueden usarse de forma independiente de la aplicación web, por ejemplo, para construir una REST API personalizada o conectarla a un frontend diferente.

Conceptos de los componentes del índice

Eficiencia (Efficient): Evalúa el volumen de datos transferidos y el número de solicitudes HTTP. Los resultados se comparan mediante Benchmarking con promedios globales para contextualizar la Performance. (PageSpeed Insights, HTTP Archive)
Sostenibilidad (Clean): Mide la huella ecológica del sitio web. La huella de CO2 se calcula en función del volumen de datos y la mezcla energética del centro de datos de alojamiento. La ubicación del servidor se identifica mediante búsqueda por IP. (CO2.js, The Green Web Foundation, AbuseIPDB)
Accesibilidad (Open): Mide la accesibilidad y la optimización para motores de búsqueda (SEO). El objetivo es garantizar la accesibilidad técnica para personas con discapacidad y la visibilidad general del contenido. (PageSpeed Insights)
Seguridad (Safe): Combina la reputación de la infraestructura y las medidas de seguridad implementadas. La reputación se verifica contra listas negras; los certificados SSL y las políticas de seguridad de contenido (CSP) se analizan mediante una lógica propia. (AbuseIPDB, Google Web Risk API, HTTP Observatory Scoring Methodology)

Las cuatro áreas no son métricas aisladas, sino que se refuerzan mutuamente. El código Efficient reduce directamente el consumo de energía gracias a volúmenes de datos más pequeños (Clean). El código ligero también mejora los tiempos de carga, impulsando tanto la accesibilidad como la visibilidad (Open).

Unos estándares de seguridad sólidos (Safe) aumentan la fiabilidad de la infraestructura, mientras que una base técnica limpia favorece el mantenimiento a largo plazo. Las mejoras en un área tienden a tener efectos positivos en todo el sistema.

Resumen de subindicadores

Visualización en árbol

Vista tabular

Índice Ponderación Subindicadores

Scores

100%

Índice Ponderación Subindicadores

Eficiencia

25%

Índice	Ponderación	Fuentes de datos
Performance	40% (10%)	PageSpeed API (Google) - `lighthouseResult.categories.performance.score`

Best Practices

30% (7.5%)

PageSpeed API (Google) - lighthouseResult.categories.best-practices.score

Red

30% (7.5%)

Índice	Ponderación	Fuentes de datos
Solicitudes	50% (3.75%)	Score relativo: el número de solicitudes HTTP (comprimidas) se compara con datos de todos los sitios web PageSpeed API (Google) - Número de solicitudes HTTP `lighthouseResult.audits.network-requests.details.items[].transferSize` httparchive.org - Frecuencias relativas de sitios web por número de solicitudes HTTP (2024) Web Audits/GitHub - `create_subscore_requests`

Volumen de datos

50% (3.75%)

Score relativo: el tamaño de los datos transferidos (comprimidos) se compara con datos de todos los sitios web
PageSpeed API (Google) - Datos transferidos por tipo lighthouseResult.audits.network-requests.details.items[].resourceSize
httparchive.org - Frecuencias relativas de sitios web por datos transferidos (2024)
Web Audits/GitHub - create_subscore_weight

Clean

25%

PageSpeed API (Google) - Datos transferidos de lighthouseResult.audits.network-requests.details.items[].resourceSize
AbuseIPDB - Localización de dirección IP
Green Web Foundation - Base de datos de proveedores de hosting verde
CO2.js - Datos sobre la proporción de energía sostenible en la red eléctrica nacional y estimación de emisiones de CO2
Web Audits/GitHub

Open

25%

Índice	Ponderación	Fuentes de datos
Accesible	50% (12.5%)	PageSpeed API (Google) - `lighthouseResult.categories.accessibility.score`

SEO

50% (12.5%)

PageSpeed API (Google) - lighthouseResult.categories.seo.score

Safe

25%

Índice

Ponderación

Subindicadores

Confianza

50% (12.5%)

Índice	Ponderación	Fuentes de datos
Webrisk	50% (6.25%)	Web Risk API (Google) - Verifica si la URL es conocida por malware, ingeniería social o descargas forzadas

Verificación IP

50% (6.25%)

AbuseIPDB - Verifica si la dirección IP está registrada por malware o prácticas dañinas

Seguro

50% (12.5%)

Tech Stack

El proyecto usa un Tech Stack basado en serverless:

Framework & Runtime: React y React Router como framework full-stack sobre el runtime de Node.js. (React, React Router)
Frontend y visualización: Radix UI para componentes accesibles, d3/visx para visualizaciones de datos complejas, y Tailwind CSS para los estilos. (Radix UI, visx, Tailwind CSS)
Gestión de infraestructura: SST (Ion) como framework IaC para definir y desplegar recursos en la nube. (SST)
AWS Cloud Services:
- Almacenamiento de datos: DynamoDB como base de datos NoSQL de alta disponibilidad. (AWS DynamoDB)
- Cómputo: Lambda Functions para el renderizado en servidor (SSR) y como cómputo escalable para ejecutar Audits. (AWS Lambda)
- Despliegue web: S3 para activos estáticos, Route53 para la gestión de DNS, y CloudFront como red de distribución de contenidos (CDN). (AWS CloudFront)

Audit API

Actualmente, la REST API solo admite solicitudes GET a la base de datos ECOS. Estas devuelven resultados de Audits y estadísticas descriptivas actualizadas diariamente. Las solicitudes para ejecutar o actualizar Audits no están disponibles a través de la API en este momento.