Seguridad de api.starbucks.mx

Ultimo escaneo: 24 de marzo de 2026

EscanearVulnerabilidades.com
D
45/100 puntos
https://api.starbucks.mx

Checks Pasivos

SSL/TLS
Certificado valido, expira en 204 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
visid_incap_2967804: falta Secure; visid_incap_2967804: falta SameSite; incap_ses_877_2967804: falta HttpOnly; incap_ses_877_2967804: falta Secure; incap_ses_877_2967804: falta SameSite
17/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
5 puertos riesgosos abiertos
20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de api.starbucks.mx

El análisis de seguridad realizado a la plataforma arroja una puntuación de 45/100, lo que corresponde a una calificación de grado D. De los 9 checks pasivos ejecutados, únicamente 4 resultaron satisfactorios, mientras que se identificaron 5 fallos críticos relacionados con la infraestructura y la configuración de red. La exposición de servicios de base de datos y administración remota representa un riesgo inmediato para la integridad de la información. Tras evaluar los hallazgos técnicos, se concluye que el sitio es actualmente vulnerable y requiere una intervención urgente.

🔴

Vulnerabilidades detectadas en api.starbucks.mx

[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está expuesto a internet, permitiendo intentos de acceso externo y robo de información sensible.

[CRITICAL] Puerto 3389 (RDP): El protocolo de escritorio remoto de Windows es visible, lo que facilita ataques de fuerza bruta para tomar control del servidor.

[CRITICAL] Puerto 6379 (Redis): Sistema de caché expuesto sin autenticación robusta por defecto, permitiendo la extracción de datos en memoria.

[HIGH] Puerto 21 (FTP): Canal de transferencia de archivos sin cifrado activo, susceptible a la interceptación de credenciales y datos.

[HIGH] Ausencia de Cabeceras de Seguridad: Falta total de protecciones contra ataques XSS, clickjacking e inyección de contenido (CSP, X-Frame-Options).

[HIGH] Fallo en Redirección HTTPS: El sitio no fuerza la conexión cifrada desde el puerto 80, dejando las comunicaciones iniciales vulnerables.

[HIGH] Cookies Inseguras: Las cookies carecen de los flags HttpOnly y Secure, permitiendo su robo mediante scripts maliciosos o redes no cifradas.

[MEDIUM] Puerto 8080 (HTTP-Alt): Puerto de servidor alternativo abierto que incrementa la superficie de ataque disponible para agentes externos.

[MEDIUM] Falta de SameSite en Cookies: La ausencia de este atributo hace que las sesiones sean vulnerables a ataques de falsificación de solicitud en sitios cruzados (CSRF).

[LOW] Ausencia de Robots.txt y Sitemap: La falta de estos archivos dificulta el control sobre el rastreo de buscadores y la indexación del sitio.

¿Que significa una nota D en seguridad web?

Una nota D indica que api.starbucks.mx tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de api.starbucks.mx, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de api.starbucks.mx?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de api.starbucks.mx y deseas eliminar esta pagina, contactanos.