Seguridad de bancocoopnacional.com
Ultimo escaneo: 13 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de bancocoopnacional.com
El análisis de seguridad técnica realizado sobre el dominio bancocoopnacional.com arroja una puntuación de 86/100, lo que otorga una calificación de grado B. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 6 verificaciones satisfactorias, 2 advertencias y 1 fallo crítico identificado en la gestión de sesiones. El sitio web demuestra una implementación robusta en su cifrado de transporte y redirecciones HTTPS, pero presenta debilidades en la configuración de cabeceras y seguridad de cookies. Se concluye que, si bien el sitio cuenta con una base de seguridad aceptable, se considera vulnerable a ataques de secuestro de sesión y divulgación de información técnica. Es imperativo aplicar las correcciones recomendadas para mitigar los riesgos de nivel medio y alto detectados.
Vulnerabilidades detectadas en bancocoopnacional.com
[HIGH] Cookie cookiesession1 sin flag Secure: La ausencia de este atributo permite que la cookie de sesión sea enviada a través de conexiones HTTP no cifradas, facilitando su interceptación por atacantes.
[MEDIUM] Cookie cookiesession1 sin atributo SameSite: La falta de esta configuración hace que el sitio sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Falta de cabecera Referrer-Policy: El servidor no controla qué información de procedencia se envía a otros dominios, lo que podría filtrar rutas internas o datos sensibles.
[MEDIUM] Falta de cabecera Permissions-Policy: No se restringe el acceso a APIs del navegador como la cámara o el micrófono, incrementando la superficie de ataque potencial.
[MEDIUM] Archivo README.txt accesible públicamente: Este archivo puede revelar detalles internos de la instalación del CMS, facilitando la fase de reconocimiento a un atacante.
[MEDIUM] Ruta /user/login expuesta: El panel de acceso administrativo es visible para cualquier usuario, lo que permite intentos de acceso no autorizado mediante fuerza bruta.
[LOW] Meta generator expuesto: El código fuente revela el uso de Drupal 9, permitiendo que atacantes identifiquen vulnerabilidades específicas para esa versión.
[LOW] Rutas sensibles en robots.txt: Se referencian directorios como admin y config, guiando a posibles atacantes hacia secciones críticas de la estructura web.
[LOW] Ausencia de sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que dificulta la auditoría de contenidos y la indexación controlada.
¿Que significa una nota B en seguridad web?
Una nota B indica que bancocoopnacional.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de bancocoopnacional.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de bancocoopnacional.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de bancocoopnacional.com y deseas eliminar esta pagina, contactanos.