Seguridad de arqueha.com

Ultimo escaneo: 24 de marzo de 2026

EscanearVulnerabilidades.com

84/100 puntos

https://arqueha.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 79 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Permissions-Policy

45/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

__cf_bm: falta SameSite

67/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de arqueha.com

La auditoría de seguridad realizada sobre el dominio analizado ha dado como resultado una puntuación de 84/100, lo que corresponde a una calificación de grado B. Durante el proceso se ejecutaron 9 comprobaciones pasivas, de las cuales 6 resultaron satisfactorias, 2 generaron advertencias y 1 presentó fallos críticos de configuración. El sitio demuestra una implementación robusta de cifrado de datos y redirecciones seguras, pero presenta debilidades importantes en las cabeceras de seguridad del servidor. En conclusión, el sitio es mayormente seguro para la navegación general, pero se considera vulnerable a ataques específicos de manipulación de interfaz y suplantación de identidad debido a omisiones en sus políticas de seguridad.

🔴

Vulnerabilidades detectadas en arqueha.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite que el sitio sea vulnerable a ataques de Cross-Site Scripting (XSS) e inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, un atacante podría cargar el sitio en un marco invisible para realizar ataques de clickjacking y engañar al usuario.

[MEDIUM] Ruta /administrator/: El panel de administración es accesible de forma pública, lo que facilita ataques de fuerza bruta contra las credenciales del personal.

[MEDIUM] Ruta /user/login: La exposición de este endpoint de inicio de sesión aumenta la superficie de ataque para comprometer cuentas de usuario.

[MEDIUM] Cookie __cf_bm: Falta el atributo SameSite en esta cookie de Cloudflare, lo que la hace vulnerable a ataques de falsificación de peticiones en sitios cruzados (CSRF).

[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de APIs del navegador, permitiendo potencialmente el acceso no autorizado a la cámara, micrófono o geolocalización.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Cloudflare, ofreciendo información técnica que ayuda a un atacante a perfilar el objetivo.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue localizado, lo que indica una falta de definición en la estructura de rutas públicas auditables.

¿Que significa una nota B en seguridad web?

Una nota B indica que arqueha.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de arqueha.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de arqueha.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de arqueha.com y deseas eliminar esta pagina, contactanos.