Seguridad de alarmaya.com
Ultimo escaneo: 19 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de alarmaya.com
El análisis de seguridad técnica realizado al sitio web arroja una puntuación de 53/100, lo que equivale a una calificación de grado D. Los resultados de los 9 checks pasivos ejecutados muestran una infraestructura con deficiencias críticas, especialmente en la configuración de cabeceras de seguridad y la exposición de puertos de red. Aunque el cifrado SSL y la gestión de contenido mixto son correctos, el sitio falla en implementar protecciones básicas contra ataques comunes. Se han detectado múltiples errores de tiempo de espera y la falta de archivos de configuración esenciales. En su estado actual, alarmaya.com se considera un sitio vulnerable que requiere atención inmediata para mitigar riesgos de seguridad.
Vulnerabilidades detectadas en alarmaya.com
[HIGH] Puerto 21 (FTP) ABIERTO: El servicio de transferencia de archivos está activo y permite el envío de datos sin cifrar, facilitando la interceptación de credenciales.
[HIGH] Content-Security-Policy (CSP) Falta: Ausencia de política que previene ataques de inyección de contenido y Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options Falta: El sitio no bloquea la carga en marcos, lo que lo hace vulnerable a ataques de clickjacking.
[HIGH] Strict-Transport-Security (HSTS) Falta: No se fuerza el uso de conexiones seguras, permitiendo ataques de degradación de protocolo.
[MEDIUM] X-Content-Type-Options Falta: El servidor no previene el sniffing de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy Falta: No hay control sobre la información de navegación que se envía a sitios terceros a través de la cabecera referer.
[MEDIUM] Permissions-Policy Falta: El sitio no restringe el acceso a APIs del navegador como la cámara, el micrófono o la geolocalización.
[LOW] Server header expuesto: El servidor revela el uso de la tecnología nginx, proporcionando información útil para atacantes sobre la infraestructura.
[LOW] robots.txt y sitemap.xml no encontrados: La ausencia de estos archivos genera errores HTTP 503 y dificulta la auditoría de rutas del sitio.
¿Que significa una nota D en seguridad web?
Una nota D indica que alarmaya.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de alarmaya.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de alarmaya.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de alarmaya.com y deseas eliminar esta pagina, contactanos.