Seguridad de bech.chubut.gob.ar
Ultimo escaneo: 7 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de bech.chubut.gob.ar
El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 64/100, lo que equivale a una calificación de grado C. Durante la evaluación, se ejecutaron 9 checks pasivos que resultaron en 3 verificaciones exitosas, 5 advertencias y 1 fallo crítico en la configuración global. A pesar de contar con un certificado SSL válido, la ausencia total de cabeceras de seguridad y deficiencias en la gestión de cookies representan riesgos estructurales significativos. No se realizó un pentest activo, pero los hallazgos detectados de forma pasiva indican que la plataforma es actualmente vulnerable ante ataques de inyección, clickjacking y secuestro de sesiones.
Vulnerabilidades detectadas en bech.chubut.gob.ar
[HIGH] Content-Security-Policy: Falta — Previene ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.
[HIGH] X-Frame-Options: Falta — Protege a los usuarios contra ataques de clickjacking que intentan engañarlos para realizar acciones no deseadas.
[HIGH] Strict-Transport-Security: Falta — El servidor no fuerza el uso de HTTPS mediante HSTS, permitiendo posibles ataques de degradación de conexión.
[HIGH] Cookie: XSRF-TOKEN: Falta HttpOnly — Esta cookie es accesible vía scripts del navegador, lo que facilita el robo de sesiones mediante ataques XSS.
[MEDIUM] X-Content-Type-Options: Falta — Evita que el navegador intente adivinar el tipo de contenido, previniendo la ejecución de archivos maliciosos camuflados.
[MEDIUM] Referrer-Policy: Falta — No se controla la información de navegación enviada a otros sitios, lo que compromete la privacidad del usuario.
[MEDIUM] Permissions-Policy: Falta — No se restringen las APIs sensibles del navegador como la cámara, micrófono o geolocalización.
[MEDIUM] Contenido Mixto: Existe un recurso de imagen cargado mediante HTTP en una página protegida por HTTPS, rompiendo la cadena de confianza del cifrado.
[MEDIUM] Puerto 22 (SSH): Se detectó un puerto de acceso remoto abierto, lo que aumenta la superficie de ataque para intentos de intrusión al servidor.
[LOW] Server header expuesto: El servidor Apache/2.4.41 (Ubuntu) revela su versión exacta, facilitando a los atacantes la búsqueda de vulnerabilidades específicas.
[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que dificulta la auditoría de rutas y la indexación controlada.
¿Que significa una nota C en seguridad web?
Una nota C indica que bech.chubut.gob.ar tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de bech.chubut.gob.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de bech.chubut.gob.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de bech.chubut.gob.ar y deseas eliminar esta pagina, contactanos.