Seguridad de app.gvcgaesco.es

Ultimo escaneo: 5 de junio de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://app.gvcgaesco.es/app-web/es/#/login

Checks Pasivos

SSL/TLS

Certificado valido, expira en 48 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

No se pudo verificar la redireccion HTTPS

0/100Error

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de app.gvcgaesco.es

El análisis de seguridad realizado sobre la plataforma ha arrojado una puntuación de 72/100, lo que equivale a una calificación de grado C. Se ejecutaron un total de 9 comprobaciones pasivas, de las cuales 6 resultaron satisfactorias y 2 presentaron fallos críticos en la configuración de seguridad. Aunque el cifrado de datos es robusto, la ausencia total de cabeceras de seguridad esenciales compromete la integridad del sitio. En su estado actual, el sitio se considera vulnerable a ataques de intermediarios y de inyección de contenido. Es imperativo corregir las deficiencias técnicas para alcanzar un nivel de protección adecuado para un entorno de autenticación.

🔴

Vulnerabilidades detectadas en app.gvcgaesco.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar implementada, el sitio es susceptible a ataques de clickjacking donde un atacante puede camuflar la interfaz.

[HIGH] Strict-Transport-Security: La falta de HSTS no obliga al navegador a usar conexiones seguras, permitiendo posibles degradaciones de protocolo por parte de atacantes.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría llevar al navegador a interpretar archivos de forma maliciosa.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, lo que podría exponer datos sensibles de la URL.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara o el micrófono, aumentando la superficie de ataque.

[LOW] Server header expuesto: El servidor revela la versión específica Apache/2.4.58 (Ubuntu), facilitando a los atacantes la búsqueda de exploits conocidos para esa versión.

[LOW] Ausencia de robots.txt y sitemap.xml: El servidor responde con errores 404 para estos archivos, lo que dificulta la gestión del rastreo y la indexación controlada.

¿Que significa una nota C en seguridad web?

Una nota C indica que app.gvcgaesco.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de app.gvcgaesco.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de app.gvcgaesco.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de app.gvcgaesco.es y deseas eliminar esta pagina, contactanos.