Seguridad de albamora.dev

Ultimo escaneo: 4 de mayo de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://albamora.dev

Checks Pasivos

SSL/TLS

Certificado valido, expira en 34 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de albamora.dev

El análisis de seguridad realizado sobre el dominio albamora.dev ha arrojado una puntuación de 72/100, lo que otorga al sitio una calificación de grado C. Se completaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, se detectó 1 advertencia y se identificaron 2 fallos críticos en la configuración. Aunque la transferencia de datos está cifrada correctamente, la ausencia total de cabeceras de seguridad web esenciales compromete la integridad del sitio frente a ataques modernos. En conclusión, el sitio se considera vulnerable a riesgos de inyección y suplantación debido a una configuración de servidor incompleta.

🔴

Vulnerabilidades detectadas en albamora.dev

[HIGH] Content-Security-Policy: La ausencia de esta directiva permite la ejecución de scripts maliciosos y ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de Clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que permite que un atacante degrade la conexión de HTTPS a HTTP.

[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-sniffing, lo que podría llevar al navegador a ejecutar archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla la información que el navegador envía a otros sitios al hacer clic en enlaces externos, afectando la privacidad.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: El servidor revela que utiliza GitHub.com, lo que proporciona información técnica útil para un posible atacante.

[LOW] robots.txt: El archivo no fue encontrado, lo que impide gestionar correctamente el rastreo de los motores de búsqueda.

[LOW] sitemap.xml: La ausencia de este archivo dificulta la indexación estructurada y la visibilidad de los contenidos del sitio.

¿Que significa una nota C en seguridad web?

Una nota C indica que albamora.dev tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de albamora.dev, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de albamora.dev?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de albamora.dev y deseas eliminar esta pagina, contactanos.