Seguridad de almondmuse.com

Ultimo escaneo: 18 de marzo de 2026

EscanearVulnerabilidades.com
B
87/100 puntos
https://almondmuse.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 55 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: Shopify
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
localization: falta HttpOnly; localization: falta Secure; cart_currency: falta HttpOnly; cart_currency: falta Secure
56/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de almondmuse.com

El analisis de seguridad realizado sobre el activo digital arroja una puntuacion de 87/100 con una calificacion de B, situandolo en un nivel de riesgo bajo-moderado. Se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias tecnicas que requieren atencion inmediata. A pesar de contar con una base solida de cifrado SSL y una infraestructura robusta sobre Shopify, se han detectado deficiencias en la gestion de cookies y cabeceras de seguridad. El sitio se considera actualmente seguro para transacciones basicas, pero presenta vulnerabilidades que podrian ser explotadas para el secuestro de sesiones o la recopilacion de informacion tecnica. Se requiere una intervencion correctiva en la capa de aplicacion para alcanzar un estado de proteccion optimo.

🔴

Vulnerabilidades detectadas en almondmuse.com

[HIGH] Cookies sin flag HttpOnly: Las cookies localization y cart_currency son accesibles via JavaScript, lo que permite el robo de informacion mediante ataques XSS.

[HIGH] Cookies sin flag Secure: Las cookies localization y cart_currency carecen de instruccion de cifrado, pudiendo ser interceptadas en conexiones no seguras.

[MEDIUM] Falta de cabecera Referrer-Policy: No se controla la informacion de origen enviada a terceros, comprometiendo la privacidad de la navegacion.

[MEDIUM] Falta de cabecera Permissions-Policy: El sitio no restringe el acceso del navegador a APIs sensibles como camara, microfono o geolocalizacion.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: La exposicion de un puerto de servidor web alternativo aumenta la superficie de ataque y posibles accesos no autorizados.

[MEDIUM] Tiempo de vida HSTS insuficiente: El valor max-age es de 91 dias, por debajo del estandar industrial recomendado de 180 dias.

[MEDIUM] Bloqueo total en Robots.txt: La directiva Disallow: / impide el indexado correcto y puede ser utilizada para el descubrimiento de estructuras internas.

[LOW] Exposicion de cabecera Server: El servidor revela el uso de Cloudflare, facilitando a los atacantes el perfilamiento tecnologico del activo.

[LOW] Divulgacion de rutas sensibles: El archivo robots.txt referencia el directorio admin, exponiendo puntos de acceso administrativo a actores maliciosos.

¿Que significa una nota B en seguridad web?

Una nota B indica que almondmuse.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de almondmuse.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de almondmuse.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de almondmuse.com y deseas eliminar esta pagina, contactanos.