Seguridad de biosaludbol.com
Ultimo escaneo: 10 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de biosaludbol.com
La auditoría de seguridad realizada al sitio web arroja una puntuación de 75/100, lo que equivale a una calificación de grado B. De los 9 checks pasivos ejecutados, 5 resultaron satisfactorios, mientras que se identificaron 2 advertencias y 2 fallos críticos relacionados principalmente con la configuración de cabeceras y la seguridad de las cookies. Aunque el cifrado SSL es correcto y los puertos están bien gestionados, la ausencia de políticas de transporte seguro y la exposición de versiones tecnológicas elevan el riesgo de explotación. El análisis concluye que el sitio es parcialmente vulnerable, especialmente ante ataques de interceptación de sesión y clickjacking. Se recomienda una intervención inmediata en las configuraciones del servidor para alcanzar un nivel de seguridad óptimo.
Vulnerabilidades detectadas en biosaludbol.com
[HIGH] X-Frame-Options faltante: El sitio puede ser cargado en marcos externos, facilitando ataques de clickjacking para engañar a los usuarios.
[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a usar conexiones HTTPS, permitiendo ataques de degradación de SSL.
[HIGH] Cookie XSRF-TOKEN sin atributo HttpOnly: La cookie de sesión es accesible mediante scripts de cliente, lo que aumenta significativamente el riesgo de robo de identidad vía XSS.
[MEDIUM] X-Content-Type-Options faltante: El navegador podría interpretar archivos como tipos MIME incorrectos, abriendo la puerta a la ejecución de código malicioso oculto.
[MEDIUM] Referrer-Policy y Permissions-Policy no configurados: No existe control sobre la información enviada a sitios externos ni sobre el acceso a funciones del navegador como la cámara o el micrófono.
[MEDIUM] Archivos técnicos expuestos: La presencia de archivos como readme.html y README.txt revela detalles sobre la arquitectura interna del sistema.
[MEDIUM] Paneles de login accesibles: Las rutas /wp-login.php y /user/login están abiertas al público, lo que facilita intentos de acceso no autorizado mediante fuerza bruta.
[LOW] Server header expuesto: La cabecera revela el uso de hcdn, proporcionando información valiosa a un atacante para buscar exploits específicos.
[LOW] X-Powered-By expuesto: Se divulga el uso de PHP/7.4.33, una versión específica que permite a terceros identificar vulnerabilidades conocidas asociadas a dicho lenguaje.
[LOW] Meta generator visible: El uso de CRUDBooster es detectable, lo que reduce el esfuerzo de reconocimiento para un atacante externo.
¿Que significa una nota B en seguridad web?
Una nota B indica que biosaludbol.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de biosaludbol.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de biosaludbol.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de biosaludbol.com y deseas eliminar esta pagina, contactanos.