Seguridad de americancollege.edu.ec
Ultimo escaneo: 24 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de americancollege.edu.ec
El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 62/100, lo que equivale a una nota de C. Durante la evaluación se ejecutaron un total de 9 checks pasivos, de los cuales 4 resultaron exitosos, 3 generaron advertencias y 2 terminaron en fallo crítico. A pesar de contar con un cifrado de conexión adecuado, la ausencia total de cabeceras de seguridad y la exposición de versiones de software comprometen la integridad del portal. Se concluye que el sitio es vulnerable y requiere intervenciones técnicas inmediatas para mitigar riesgos de explotación conocidos.
Vulnerabilidades detectadas en americancollege.edu.ec
[ALTA] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.
[ALTA] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde un atacante puede camuflar la interfaz.
[ALTA] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones HTTPS, permitiendo posibles ataques de degradación de protocolo.
[ALTA] WordPress version: Se detectó la versión 6.9.4 expuesta públicamente, lo cual facilita a atacantes la búsqueda de vulnerabilidades específicas para este software.
[MEDIA] X-Content-Type-Options: El sitio no previene el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos con contenido malicioso disfrazado.
[MEDIA] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que puede filtrar URLs privadas o datos de navegación.
[MEDIA] Permissions-Policy: No se restringe el acceso a APIs del navegador como cámara o micrófono, dejando la privacidad del usuario sin una capa de control adicional.
[MEDIA] Ruta /wp-login.php: El panel de administración es accesible de forma global, aumentando el riesgo de ataques de fuerza bruta.
[MEDIA] Archivo /readme.html: Este archivo está disponible públicamente y revela información técnica sensible sobre la instalación del CMS.
[MEDIA] Cookie lp_session_guest: La falta del atributo SameSite en las cookies de sesión hace que el sitio sea vulnerable a ataques de falsificación de petición en sitios cruzados o CSRF.
[BAJA] Server header expuesto: El servidor revela el uso de Apache, entregando información útil para la fase de reconocimiento de un atacante.
[BAJA] X-Powered-By expuesto: Se expone la versión de PHP/8.1.34, lo que permite acotar los vectores de ataque según el lenguaje del backend.
[BAJA] Meta generator: La etiqueta en el código fuente confirma el uso de WordPress 6.9.4.
[BAJA] robots.txt: No se encontró el archivo, lo que dificulta la gestión del rastreo por parte de motores de búsqueda.
¿Que significa una nota C en seguridad web?
Una nota C indica que americancollege.edu.ec tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de americancollege.edu.ec, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de americancollege.edu.ec?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de americancollege.edu.ec y deseas eliminar esta pagina, contactanos.