Seguridad de bienestaruniversitario.unasam.edu.pe
Ultimo escaneo: 12 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de bienestaruniversitario.unasam.edu.pe
El análisis de seguridad técnica realizado al sitio bienestaruniversitario.unasam.edu.pe arroja una puntuación de 65/100, lo que corresponde a una calificación de nota C. Se ejecutaron 9 checks pasivos, identificando 4 resultados satisfactorios, 4 advertencias y 1 fallo crítico en las configuraciones globales. La ausencia de cabeceras de seguridad y la gestión deficiente de las cookies de sesión representan riesgos significativos para la integridad de los datos. En su estado actual, se concluye que el sitio es vulnerable ante ataques de interceptación y suplantación.
Vulnerabilidades detectadas en bienestaruniversitario.unasam.edu.pe
[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking, permitiendo que un atacante cargue el portal en un marco invisible.
[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones cifradas, facilitando ataques de degradación de protocolo (SSL Stripping).
[HIGH] Cookie XSRF-TOKEN: Falta HttpOnly y Secure — El token puede ser extraído mediante scripts maliciosos y transmitido por canales no cifrados.
[HIGH] Cookie dbu_unasam_session: Falta flag Secure — La sesión del usuario corre el riesgo de ser interceptada al no estar restringida solo a conexiones HTTPS.
[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — La exposición de un puerto alternativo incrementa la superficie de ataque y puede revelar servicios internos vulnerables.
[MEDIUM] X-Content-Type-Options: Falta — Permite que el navegador intente adivinar el tipo de contenido, lo que facilita la ejecución de archivos maliciosos (MIME-sniffing).
[MEDIUM] Referrer-Policy: Falta — No se controla la información de navegación que se envía a sitios externos cuando un usuario hace clic en un enlace.
[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la ubicación.
[LOW] Server header expuesto: Server: cloudflare — La infraestructura revela información tecnológica que ayuda a un atacante en la fase de reconocimiento.
[LOW] sitemap.xml: No encontrado — La falta de este archivo dificulta la auditoría de rutas y la correcta indexación de la estructura del sitio.
¿Que significa una nota C en seguridad web?
Una nota C indica que bienestaruniversitario.unasam.edu.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de bienestaruniversitario.unasam.edu.pe, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de bienestaruniversitario.unasam.edu.pe?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de bienestaruniversitario.unasam.edu.pe y deseas eliminar esta pagina, contactanos.