Seguridad de app.intevocr.com

Ultimo escaneo: 15 de abril de 2026

EscanearVulnerabilidades.com

80/100 puntos

https://app.intevocr.com/login

Checks Pasivos

SSL/TLS

Certificado valido, expira en 88 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

20/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de app.intevocr.com

El análisis de seguridad del sitio web arroja una puntuación de 80/100 con una calificación de grado B. De los 9 checks pasivos ejecutados, 7 resultaron satisfactorios mientras que 2 presentaron fallos críticos relacionados con la configuración de cabeceras y archivos de indexación. La plataforma demuestra una gestión robusta en términos de cifrado SSL y redirección de tráfico, pero carece de protecciones esenciales contra ataques de inyección y suplantación. Se concluye que el sitio es moderadamente seguro, aunque vulnerable ante ataques específicos de aplicaciones web debido a la ausencia de políticas de seguridad en el servidor. El riesgo se concentra principalmente en la falta de cabeceras de seguridad que mitigan vectores comunes de explotación.

🔴

Vulnerabilidades detectadas en app.intevocr.com

- [HIGH] Content-Security-Policy: La ausencia de esta cabecera aumenta el riesgo de ataques Cross-Site Scripting (XSS) e inyección de contenido malicioso.

- [HIGH] X-Frame-Options: La falta de esta directiva permite que el sitio sea cargado en marcos externos, facilitando ataques de Clickjacking para engañar a los usuarios.

- [MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador podría interpretar archivos con tipos MIME incorrectos, permitiendo la ejecución de scripts no deseados.

- [MEDIUM] Referrer-Policy: La falta de control sobre la información de referencia puede filtrar datos sensibles de la URL a dominios externos durante la navegación.

- [MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como el acceso a la cámara o micrófono, dejando abierta la posibilidad de uso no autorizado de hardware.

- [LOW] Server header expuesto: El servidor revela el uso de la tecnología Vercel, lo cual facilita a un atacante la búsqueda de vulnerabilidades específicas de esa infraestructura.

- [LOW] robots.txt y sitemap.xml ausentes: La falta de estos archivos dificulta el control de indexación para motores de búsqueda y la auditoría de rutas públicas.

¿Que significa una nota B en seguridad web?

Una nota B indica que app.intevocr.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de app.intevocr.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de app.intevocr.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de app.intevocr.com y deseas eliminar esta pagina, contactanos.