Seguridad de apis.roblox.com

Ultimo escaneo: 16 de junio de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://apis.roblox.com/user-heartbeats-api/pulse

Checks Pasivos

SSL/TLS

Certificado valido, expira en 252 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de apis.roblox.com

Tras realizar la auditoría técnica, el endpoint apis.roblox.com ha obtenido una puntuación de 72/100, lo que resulta en una calificación de grado C. El análisis pasivo ejecutó un total de 9 comprobaciones, de las cuales 6 resultaron satisfactorias, se identificó 1 advertencia y se registraron 2 fallos críticos en la configuración. Aunque el cifrado de la comunicación es sólido, la ausencia total de cabeceras de protección defensiva compromete la integridad del servicio. Se concluye que el sitio es vulnerable ante ataques de inyección y suplantación debido a una configuración de seguridad incompleta. El estado actual requiere una intervención inmediata para mitigar los riesgos identificados.

🔴

Vulnerabilidades detectadas en apis.roblox.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta directiva hace que el sitio sea vulnerable a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones seguras HTTPS permanentemente.

[HIGH] HSTS (Strict-Transport-Security): El mecanismo de forzado no está activo, permitiendo posibles degradaciones de seguridad en la conexión.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, facilitando la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros sitios web.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, lo que podría permitir el acceso no autorizado a funciones del dispositivo.

[LOW] Server header expuesto: La cabecera Server: public-gateway revela información técnica sobre la infraestructura interna.

[LOW] robots.txt: El archivo de directrices para rastreadores no fue encontrado, dificultando el control de indexación.

[LOW] sitemap.xml: La ausencia de este archivo limita la visibilidad estructurada del sitio para herramientas de análisis.

¿Que significa una nota C en seguridad web?

Una nota C indica que apis.roblox.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de apis.roblox.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de apis.roblox.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de apis.roblox.com y deseas eliminar esta pagina, contactanos.