Seguridad de amfs.tec.mx
Ultimo escaneo: 16 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de amfs.tec.mx
El análisis de seguridad realizado al sitio web arroja una puntuación de 76/100 con una calificación de grado B. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 presentó advertencias y 3 fueron calificados como fallos. Aunque la capa de cifrado y transporte de datos es robusta, se detectaron deficiencias críticas en la configuración de puertos y cabeceras de seguridad. En conclusión, el sitio se considera vulnerable debido a la exposición de servicios internos que podrían ser explotados por atacantes externos.
Vulnerabilidades detectadas en amfs.tec.mx
[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta directamente a internet, permitiendo intentos de acceso no autorizados y ataques de fuerza bruta.
[CRITICAL] Puerto 3389 (RDP): Interfaz de escritorio remoto de Windows abierta, facilitando el secuestro de sesiones o explotación de vulnerabilidades del protocolo.
[CRITICAL] Puerto 6379 (Redis): Servicio de caché expuesto que habitualmente carece de autenticación, arriesgando la integridad y confidencialidad de los datos temporales.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos activo sin cifrado, lo que permite la interceptación de credenciales y datos en tránsito.
[HIGH] Cookie incap_ses_612_2928281: Carece del atributo HttpOnly, permitiendo que scripts maliciosos accedan a la cookie y roben la sesión del usuario.
[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo expuesto que incrementa la superficie de ataque del servidor.
[MEDIUM] Referrer-Policy: Falta de control sobre la información de procedencia enviada en las peticiones, lo que puede filtrar URLs sensibles.
[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador, dejando activos componentes como cámara o micrófono innecesariamente.
[MEDIUM] Cookie JSESSIONID: Falta el atributo SameSite, lo que hace al usuario vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Cookie UrnNovellNidpClusterMemberId: Ausencia de atributo SameSite, permitiendo posibles vectores de ataque de tipo CSRF.
[LOW] robots.txt y sitemap.xml: Archivos de configuración no encontrados, dificultando la gestión del rastreo por motores de búsqueda.
¿Que significa una nota B en seguridad web?
Una nota B indica que amfs.tec.mx tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de amfs.tec.mx, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de amfs.tec.mx?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de amfs.tec.mx y deseas eliminar esta pagina, contactanos.