Seguridad de afun.com

Ultimo escaneo: 18 de abril de 2026

EscanearVulnerabilidades.com
D
59/100 puntos
https://afun.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 63 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, Permissions-Policy
25/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
__cf_bm: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de afun.com

El análisis de ciberseguridad realizado al sitio web ha resultado en una puntuación técnica de 59/100, lo que otorga una calificación de grado D. Durante el procedimiento se ejecutaron 9 checks pasivos, obteniendo 4 resultados satisfactorios, 2 advertencias por configuraciones mejorables y 3 fallos críticos en la infraestructura de seguridad. Los hallazgos principales revelan una ausencia casi total de cabeceras de protección y errores en la gestión de tráfico cifrado. Debido a estas deficiencias en la configuración del servidor y la exposición de puertos innecesarios, se concluye que el sitio es actualmente vulnerable a diversos vectores de ataque comunes.

🔴

Vulnerabilidades detectadas en afun.com

[HIGH] Content-Security-Policy: Falta la cabecera CSP, lo que permite la ejecución de scripts no autorizados y ataques de inyección de contenido (XSS).

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el servidor obligue al navegador a usar siempre conexiones seguras.

[HIGH] Redirección HTTPS: El servidor no redirige automáticamente el tráfico HTTP hacia HTTPS, dejando las comunicaciones iniciales expuestas.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva facilita ataques de MIME-type sniffing para ejecutar archivos maliciosos ocultos.

[MEDIUM] Permissions-Policy: No se han definido restricciones sobre el uso de APIs del navegador como cámara, micrófono o geolocalización.

[MEDIUM] Seguridad de Cookies: La cookie técnica __cf_bm carece del atributo SameSite, lo que aumenta el riesgo de ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó el puerto 8080 abierto, el cual suele utilizarse para servicios secundarios o de administración que no deberían ser públicos.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información técnica que puede ser aprovechada en la fase de reconocimiento de un ataque.

[LOW] Robots.txt y Sitemap: La falta de estos archivos dificulta la visibilidad controlada del sitio y devuelve errores 403 al intentar acceder a ellos.

¿Que significa una nota D en seguridad web?

Una nota D indica que afun.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de afun.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de afun.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de afun.com y deseas eliminar esta pagina, contactanos.