Seguridad de amazon.es

Ultimo escaneo: 9 de abril de 2026

EscanearVulnerabilidades.com

84/100 puntos

https://www.amazon.es/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 74 dias

100/100OK

Cabeceras de Seguridad

4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy

75/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

session-id: falta HttpOnly; session-id: falta SameSite; session-id-time: falta HttpOnly; session-id-time: falta SameSite; i18n-prefs: falta HttpOnly; i18n-prefs: falta Secure; i18n-prefs: falta SameSite; lc-acbes: falta HttpOnly; lc-acbes: falta Secure; lc-acbes: falta SameSite; session-id: falta HttpOnly; session-id: falta Secure; session-id: falta SameSite; session-id-time: falta HttpOnly; session-id-time: falta Secure; session-id-time: falta SameSite; session-token: falta HttpOnly; session-token: falta Secure; session-token: falta SameSite; ubid-acbes: falta HttpOnly; ubid-acbes: falta Secure; ubid-acbes: falta SameSite; at-acbes: falta HttpOnly; at-acbes: falta Secure; at-acbes: falta SameSite; lc-acbes: falta HttpOnly; lc-acbes: falta Secure; lc-acbes: falta SameSite; x-acbes: falta HttpOnly; x-acbes: falta Secure; x-acbes: falta SameSite; x-wl-uid: falta HttpOnly; x-wl-uid: falta Secure; x-wl-uid: falta SameSite; sess-at-acbes: falta HttpOnly; sess-at-acbes: falta Secure; sess-at-acbes: falta SameSite; UserPref: falta HttpOnly; UserPref: falta Secure; UserPref: falta SameSite

5/100Fallo

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de amazon.es

El análisis de seguridad realizado sobre amazon.es arroja una puntuación de 84/100, lo que equivale a una calificación de grado B. La auditoría pasiva consistió en 9 verificaciones, de las cuales 6 resultaron satisfactorias, 2 generaron advertencias y una se identificó como fallo crítico por deficiencias en la gestión de cookies. A pesar de contar con una infraestructura de cifrado excelente, la ausencia de atributos de seguridad en las variables de sesión representa un riesgo considerable. Se concluye que el sitio web presenta una base técnica robusta, pero es vulnerable a ataques de secuestro de sesión y manipulación de datos debido a configuraciones de cabeceras incompletas.

🔴

Vulnerabilidades detectadas en amazon.es

[HIGH] Seguridad de Cookies: Múltiples cookies críticas como session-id y session-token carecen de los atributos HttpOnly, Secure y SameSite, permitiendo que sean interceptadas o accedidas mediante scripts maliciosos (XSS).

[MEDIUM] Referrer-Policy: La ausencia de esta cabecera impide controlar qué información de procedencia se envía a terceros al navegar por los enlaces de la página.

[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de APIs del navegador, lo que deja abierta la posibilidad de acceso no autorizado a funciones como cámara, micrófono o geolocalización.

[MEDIUM] Configuración de robots.txt: El archivo bloquea el rastreo de la totalidad del sitio mediante la directiva Disallow: /, lo cual puede indicar una configuración restrictiva no intencionada.

[LOW] Exposición de cabecera Server: El servidor responde revelando información sobre su tecnología, lo que facilita la fase de reconocimiento para un posible atacante.

[LOW] Sitemap: La falta del archivo sitemap.xml dificulta la correcta indexación y auditoría de la estructura jerárquica del portal.

¿Que significa una nota B en seguridad web?

Una nota B indica que amazon.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de amazon.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de amazon.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de amazon.es y deseas eliminar esta pagina, contactanos.