Seguridad de blog.evenor-tech.com

Ultimo escaneo: 26 de marzo de 2026

EscanearVulnerabilidades.com

68/100 puntos

https://blog.evenor-tech.com/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 61 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 3389 (RDP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de blog.evenor-tech.com

La auditoría de seguridad realizada al sitio web ha resultado en una puntuación de 68/100, lo que equivale a una calificación de C. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 fueron satisfactorios, 2 generaron advertencias y 2 resultaron en fallos críticos de configuración. A pesar de contar con un cifrado de conexión válido, se han detectado debilidades severas en las políticas de seguridad del servidor y una exposición peligrosa de puertos de administración. Debido a la combinación de falta de cabeceras de protección y la apertura de servicios de red críticos, se concluye que el sitio es actualmente vulnerable a ataques de interceptación y acceso no autorizado.

🔴

Vulnerabilidades detectadas en blog.evenor-tech.com

[CRITICAL] Puerto 3389 (RDP) abierto: El servicio de Escritorio Remoto de Windows es visible públicamente, lo que permite ataques de fuerza bruta directos contra la infraestructura.

[HIGH] Falta de Content-Security-Policy (CSP): La ausencia de esta directiva permite la ejecución de scripts maliciosos externos y ataques de inyección de contenido.

[HIGH] Falta de X-Frame-Options: El sitio no previene ser cargado dentro de marcos externos, lo que facilita ataques de secuestro de clic o clickjacking.

[HIGH] Falta de Strict-Transport-Security (HSTS): No se obliga al navegador a mantener conexiones seguras, permitiendo ataques de degradación de protocolo de HTTPS a HTTP.

[MEDIUM] Falta de X-Content-Type-Options: El servidor no previene el rastreo de tipos MIME, lo que podría permitir que archivos de texto sean interpretados como scripts ejecutables.

[MEDIUM] Exposición de rutas de administración y archivos: Se detectó acceso público a paneles de login y archivos como /readme.html o /README.txt que revelan detalles técnicos.

[MEDIUM] Falta de Referrer-Policy y Permissions-Policy: No existe control sobre la información de navegación enviada a terceros ni sobre las capacidades del navegador permitidas.

[LOW] Cabecera de servidor expuesta: El campo Server revela el uso de nginx/1.24.0 sobre Ubuntu, facilitando la búsqueda de vulnerabilidades específicas para esa versión.

¿Que significa una nota C en seguridad web?

Una nota C indica que blog.evenor-tech.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de blog.evenor-tech.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de blog.evenor-tech.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de blog.evenor-tech.com y deseas eliminar esta pagina, contactanos.