Seguridad de bajajmx.com

Ultimo escaneo: 18 de marzo de 2026

EscanearVulnerabilidades.com
B
82/100 puntos
https://bajajmx.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 47 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
45/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
dps_site_id: falta HttpOnly; dps_site_id: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de bajajmx.com

La auditoria de ciberseguridad realizada arrojo una puntuacion exacta de 82/100, lo que corresponde a una nota B. Durante el analisis se ejecutaron 9 checks pasivos, de los cuales 7 resultaron satisfactorios y 2 presentaron fallos significativos en la configuracion de seguridad. Se identificaron deficiencias criticas en las cabeceras de proteccion del navegador y en la gestion de atributos de cookies de sesion. Aunque el cifrado SSL y la redireccion HTTPS son correctos, la falta de controles contra clickjacking y CSRF incrementa el riesgo tecnico. En conclusion, el sitio presenta un nivel de seguridad aceptable pero es vulnerable ante vectores de ataque especificos dirigidos a los usuarios finales.

🔴

Vulnerabilidades detectadas en bajajmx.com

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en iframes externos, facilitando ataques de clickjacking para engañar a los usuarios.

[HIGH] Cookie dps_site_id sin flag HttpOnly: La cookie es accesible mediante scripts de cliente (JavaScript), lo que permite el robo de la sesion en caso de una vulnerabilidad XSS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podria llevar al navegador a interpretar archivos de texto como scripts ejecutables.

[MEDIUM] Cookie dps_site_id sin flag SameSite: La ausencia de este atributo hace que el sitio sea vulnerable a ataques de falsificacion de peticiones en sitios cruzados (CSRF).

[MEDIUM] Referrer-Policy: No existe una politica definida para controlar cuanta informacion de la URL de origen se envia a sitios de terceros al seguir enlaces.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador (camara, microfono, geolocalizacion), lo que representa un riesgo de privacidad.

[LOW] Server header expuesto: El servidor revela la version especifica DPS/2.0.0+sha-a68dda9, facilitando la busqueda de exploits dirigidos a esa tecnologia.

[LOW] Meta generator: Se exponen metadatos que confirman el uso de Go Daddy Website Builder 8.0.0000, proporcionando informacion valiosa para la fase de reconocimiento de un atacante.

¿Que significa una nota B en seguridad web?

Una nota B indica que bajajmx.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de bajajmx.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de bajajmx.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de bajajmx.com y deseas eliminar esta pagina, contactanos.