Seguridad de amfs.tec.mx

Ultimo escaneo: 16 de julio de 2026

EscanearVulnerabilidades.com
B
76/100 puntos
https://amfs.tec.mx/nidp/saml2/sso?id=itesmauth-identidadsl2pu&sid=2&option=credential&sid=2

Checks Pasivos

SSL/TLS
Certificado valido, expira en 125 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Referrer-Policy, Permissions-Policy
50/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
JSESSIONID: falta SameSite; UrnNovellNidpClusterMemberId: falta SameSite; incap_ses_612_2928281: falta HttpOnly
75/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
5 puertos riesgosos abiertos
20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de amfs.tec.mx

El análisis de seguridad realizado al sitio web arroja una puntuación de 76/100 con una calificación de grado B. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 presentó advertencias y 3 fueron calificados como fallos. Aunque la capa de cifrado y transporte de datos es robusta, se detectaron deficiencias críticas en la configuración de puertos y cabeceras de seguridad. En conclusión, el sitio se considera vulnerable debido a la exposición de servicios internos que podrían ser explotados por atacantes externos.

🔴

Vulnerabilidades detectadas en amfs.tec.mx

[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta directamente a internet, permitiendo intentos de acceso no autorizados y ataques de fuerza bruta.

[CRITICAL] Puerto 3389 (RDP): Interfaz de escritorio remoto de Windows abierta, facilitando el secuestro de sesiones o explotación de vulnerabilidades del protocolo.

[CRITICAL] Puerto 6379 (Redis): Servicio de caché expuesto que habitualmente carece de autenticación, arriesgando la integridad y confidencialidad de los datos temporales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos activo sin cifrado, lo que permite la interceptación de credenciales y datos en tránsito.

[HIGH] Cookie incap_ses_612_2928281: Carece del atributo HttpOnly, permitiendo que scripts maliciosos accedan a la cookie y roben la sesión del usuario.

[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo expuesto que incrementa la superficie de ataque del servidor.

[MEDIUM] Referrer-Policy: Falta de control sobre la información de procedencia enviada en las peticiones, lo que puede filtrar URLs sensibles.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador, dejando activos componentes como cámara o micrófono innecesariamente.

[MEDIUM] Cookie JSESSIONID: Falta el atributo SameSite, lo que hace al usuario vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Cookie UrnNovellNidpClusterMemberId: Ausencia de atributo SameSite, permitiendo posibles vectores de ataque de tipo CSRF.

[LOW] robots.txt y sitemap.xml: Archivos de configuración no encontrados, dificultando la gestión del rastreo por motores de búsqueda.

¿Que significa una nota B en seguridad web?

Una nota B indica que amfs.tec.mx tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de amfs.tec.mx, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de amfs.tec.mx?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de amfs.tec.mx y deseas eliminar esta pagina, contactanos.