Seguridad de alejandria-governance-dev.mnc.sancibpl.com
Ultimo escaneo: 14 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de alejandria-governance-dev.mnc.sancibpl.com
La auditoria de seguridad realizada al sitio web muestra una puntuacion de 74/100, lo que equivale a una nota de C. Se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 resulto en fallo critico. A pesar de contar con un certificado SSL robusto, el servidor carece por completo de cabeceras de seguridad esenciales para proteger a los usuarios. El analisis concluye que el sitio es vulnerable debido a la falta de politicas contra ataques de inyeccion y suplantacion. Se recomienda una intervencion inmediata para elevar los estandares de proteccion de la plataforma.
Vulnerabilidades detectadas en alejandria-governance-dev.mnc.sancibpl.com
[HIGH] Content-Security-Policy: Falta esta cabecera que previene ataques de Cross-Site Scripting (XSS) e inyeccion de datos.
[HIGH] X-Frame-Options: La ausencia de esta politica permite que el sitio sea cargado en frames, facilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles degradaciones de conexion.
[HIGH] HSTS no configurado: El navegador no tiene instrucciones para comunicarse exclusivamente por canales cifrados.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecucion de scripts maliciosos.
[MEDIUM] Referrer-Policy: No se controla que informacion de procedencia se envia a otros sitios, lo que puede filtrar URLs privadas.
[MEDIUM] Permissions-Policy: No se restringe el acceso de la aplicacion a funciones del hardware como camara o microfono.
[MEDIUM] Ruta /administrator/ expuesta: El panel de gestion es accesible publicamente, aumentando el riesgo de ataques de fuerza bruta.
[MEDIUM] Ruta /user/login expuesta: El formulario de acceso de usuarios no cuenta con restricciones de visibilidad a nivel de red.
[LOW] Server header expuesto: El servidor responde con la cadena AmazonS3, revelando detalles tecnologicos a posibles atacantes.
[LOW] sitemap.xml no encontrado: El archivo devuelve un error 403, dificultando la indexacion correcta y sugiriendo permisos mal configurados.
¿Que significa una nota C en seguridad web?
Una nota C indica que alejandria-governance-dev.mnc.sancibpl.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de alejandria-governance-dev.mnc.sancibpl.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de alejandria-governance-dev.mnc.sancibpl.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de alejandria-governance-dev.mnc.sancibpl.com y deseas eliminar esta pagina, contactanos.