Seguridad de astaragroup.com

Ultimo escaneo: 20 de abril de 2026

EscanearVulnerabilidades.com

71/100 puntos

https://www.astaragroup.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 37 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

20/100Fallo

Deteccion CMS

CMS detectado: WordPress

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

1 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de astaragroup.com

La auditoría de seguridad realizada sobre el dominio astaragroup.com ha resultado en una puntuación de 71/100, lo que equivale a una nota de C. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 4 resultaron satisfactorios, 1 generó una advertencia y 1 se marcó como fallo crítico en la configuración de cabeceras. Aunque el sitio cuenta con un cifrado de transporte robusto, presenta carencias importantes en las políticas de seguridad del lado del cliente y en la gestión de contenidos mixtos. Debido a la ausencia de protecciones contra ataques de inyección y clickjacking, se concluye que el sitio es actualmente vulnerable. Es necesario mitigar los hallazgos para evitar riesgos de explotación por parte de actores externos.

🔴

Vulnerabilidades detectadas en astaragroup.com

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de código malicioso.

[HIGH] X-Frame-Options: Falta — El sitio no restringe su carga en marcos, lo que facilita ataques de secuestro de clics o clickjacking.

[MEDIUM] Contenido Mixto: Se detectó un recurso HTTP (enlace a wa.me) en una página HTTPS, lo cual compromete la integridad del sitio y la confianza del navegador.

[MEDIUM] X-Content-Type-Options: Falta — Al no estar configurada, el navegador puede intentar interpretar archivos como un tipo MIME diferente, facilitando ataques de ejecución de scripts.

[MEDIUM] Referrer-Policy: Falta — No se controla cuánta información de referencia se envía al navegar hacia otros enlaces, lo que podría exponer datos de la URL.

[MEDIUM] Permissions-Policy: Falta — El sitio no limita el acceso del navegador a funciones sensibles como la cámara o el micrófono mediante políticas explícitas.

[LOW] Server header expuesto: La cabecera revela el uso de Apache, proporcionando información técnica que ayuda a un atacante a buscar vulnerabilidades específicas.

[LOW] Meta generator: Se expone la versión WordPress 6.9.4, una versión antigua que permite a terceros identificar fallos de seguridad conocidos para esa distribución.

¿Que significa una nota C en seguridad web?

Una nota C indica que astaragroup.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de astaragroup.com, estas guias te ayudaran a corregir los problemas detectados:

Guia de Cabeceras de Seguridad HTTP

¿Eres el propietario de astaragroup.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de astaragroup.com y deseas eliminar esta pagina, contactanos.