Seguridad de aisem.gob.bo

Ultimo escaneo: 23 de junio de 2026

EscanearVulnerabilidades.com

85/100 puntos

https://aisem.gob.bo

Checks Pasivos

SSL/TLS

Certificado valido, expira en 227 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Strict-Transport-Security, Referrer-Policy, Permissions-Policy

55/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: Drupal, PrestaShop

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de aisem.gob.bo

El análisis de seguridad realizado sobre el portal institucional arroja una puntuación de 85/100, lo que equivale a una nota de B. Durante la auditoría se ejecutaron 9 comprobaciones pasivas, de las cuales 6 resultaron satisfactorias, 2 generaron advertencias y una fue clasificada como fallo. El sitio demuestra una implementación sólida en cuanto al cifrado de datos, pero presenta deficiencias en la configuración de políticas de seguridad del servidor y exposición de metadatos. Concluyo que el sitio es generalmente seguro, aunque vulnerable a ataques de reconocimiento y de intermediario debido a la falta de mecanismos de transporte estricto.

🔴

Vulnerabilidades detectadas en aisem.gob.bo

[HIGH] HSTS (Strict-Transport-Security): La ausencia de esta cabecera impide que el servidor obligue al navegador a usar siempre conexiones HTTPS, permitiendo posibles ataques de degradación de protocolo.

[MEDIUM] Referrer-Policy: Al no estar configurada, el sitio no controla qué información de procedencia se comparte con dominios externos al navegar por enlaces.

[MEDIUM] Permissions-Policy: La falta de esta cabecera permite que el navegador acceda potencialmente a funciones del hardware o APIs sensibles sin restricciones definidas por el servidor.

[MEDIUM] Ruta /user/login: El panel de acceso administrativo es accesible de forma pública, lo que facilita intentos de intrusión mediante ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela la versión exacta nginx/1.18.0 (Ubuntu), proporcionando información valiosa para que un atacante busque exploits específicos.

[LOW] Meta generator expuesto: La etiqueta meta revela el uso de Drupal 10, permitiendo identificar la tecnología base del sitio y sus posibles vectores conocidos.

[LOW] Rutas sensibles en robots.txt: Se referencian directorios como admin y config, lo que orienta a posibles atacantes sobre la estructura interna del sistema.

[LOW] sitemap.xml: No se encontró el archivo de mapa del sitio, lo que dificulta la indexación correcta y la auditoría de contenidos públicos.

¿Que significa una nota B en seguridad web?

Una nota B indica que aisem.gob.bo tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de aisem.gob.bo, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de aisem.gob.bo?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de aisem.gob.bo y deseas eliminar esta pagina, contactanos.