Seguridad de api-internal.erco.energy

[CRITICAL] Certificado SSL no válido: El certificado actual no es de confianza, lo que impide establecer conexiones cifradas seguras entre el usuario y el servidor.

[CRITICAL] Puerto 23 (Telnet) ABIERTO: Servicio de acceso remoto que transmite toda la información, incluyendo credenciales, en texto plano sin cifrar.

[CRITICAL] Puerto 3306 (MySQL) ABIERTO: La base de datos MySQL es accesible desde internet, lo que permite ataques de fuerza bruta y posibles fugas de datos.

[CRITICAL] Puerto 5432 (PostgreSQL) ABIERTO: Exposición directa del servicio de base de datos PostgreSQL, aumentando el riesgo de acceso no autorizado a información estructurada.

[CRITICAL] Puerto 6379 (Redis) ABIERTO: El motor de caché está expuesto; estos servicios suelen carecer de contraseña por defecto, facilitando el robo de sesiones en memoria.

[CRITICAL] Puerto 27017 (MongoDB) ABIERTO: Base de datos NoSQL expuesta públicamente, lo que representa un riesgo máximo de exfiltración de documentos y datos sensibles.

[HIGH] HTTP a HTTPS redirección: El servidor permite conexiones por el puerto 80 sin forzar el uso de cifrado, dejando los datos vulnerables a ataques de interceptación.

[HIGH] Puerto 21 (FTP) ABIERTO: Protocolo de transferencia de archivos inseguro que expone nombres de usuario y contraseñas durante la transmisión.

[MEDIUM] Puerto 22 (SSH) ABIERTO: El servicio de administración remota está expuesto, lo cual es peligroso si no tiene políticas de bloqueo de IP o autenticación multifactor.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: Un puerto web alternativo está activo, lo que suele indicar la presencia de paneles de administración o servicios secundarios desprotegidos.

[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron archivos de guía para rastreadores, lo que indica una falta de configuración básica en el servidor web.