Seguridad de academiaonline.clinicachinita.com
Ultimo escaneo: 13 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de academiaonline.clinicachinita.com
Tras el análisis de seguridad realizado, el sitio web ha obtenido una puntuación de 56/100, lo que resulta en una calificación de grado D. Los resultados de los 9 checks pasivos ejecutados muestran un balance preocupante con 4 pruebas superadas, 2 advertencias y 3 fallos críticos en áreas fundamentales. Se han detectado deficiencias graves en la configuración de cabeceras de seguridad y una exposición de servicios de infraestructura que no deberían ser públicos. Por tanto, se concluye que el sitio es actualmente vulnerable y requiere una intervención técnica inmediata para mitigar riesgos de intrusión.
Vulnerabilidades detectadas en academiaonline.clinicachinita.com
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, lo que permite ataques de fuerza bruta o explotación de vulnerabilidades del motor de datos.
[HIGH] Cabecera Content-Security-Policy faltante: La ausencia de CSP facilita la ejecución de ataques Cross-Site Scripting (XSS) e inyecciones de contenido.
[HIGH] Cabecera X-Frame-Options faltante: El sitio no previene el clickjacking, permitiendo que atacantes carguen la web en marcos externos para engañar usuarios.
[HIGH] HSTS (Strict-Transport-Security) no configurado: No se fuerza al navegador a usar siempre HTTPS, dejando la conexión vulnerable a ataques de degradación de cifrado.
[HIGH] Cookie PHPSESSID sin flag HttpOnly: La sesión es accesible mediante scripts del lado del cliente, aumentando el riesgo de robo de identidad en caso de XSS.
[HIGH] Cookie PHPSESSID sin flag Secure: El identificador de sesión puede ser transmitido a través de canales no cifrados si el usuario accede por error vía HTTP.
[HIGH] Puerto 21 (FTP) abierto: Se permite la transferencia de archivos mediante un protocolo inseguro que envía credenciales en texto plano.
[MEDIUM] Cabecera X-Content-Type-Options faltante: Facilita ataques de MIME-type sniffing, permitiendo que el navegador interprete archivos de forma incorrecta y peligrosa.
[MEDIUM] Cabecera Referrer-Policy faltante: No se controla qué información de origen se envía a otros dominios, lo que podría filtrar rutas internas sensibles.
[MEDIUM] Cookie PHPSESSID sin flag SameSite: El sitio carece de protección nativa en cookies contra ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Puerto 22 (SSH) abierto: La interfaz de gestión remota está expuesta al público, lo que supone un vector de ataque para accesos no autorizados.
[LOW] Exposición de cabecera Server: El servidor revela el uso de Apache, proporcionando información útil para que un atacante busque exploits específicos.
[LOW] Exposición de cabecera X-Powered-By: Se revela el uso de PHP/7.4.33, informando sobre la tecnología y versión exacta utilizada en el backend.
[LOW] Archivo robots.txt no encontrado: El servidor responde con un error 500 al buscar este archivo, lo que impide gestionar el rastreo de buscadores adecuadamente.
¿Que significa una nota D en seguridad web?
Una nota D indica que academiaonline.clinicachinita.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de academiaonline.clinicachinita.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de academiaonline.clinicachinita.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de academiaonline.clinicachinita.com y deseas eliminar esta pagina, contactanos.