Seguridad de buenoshabitos.bancohipotecario.com.sv
Ultimo escaneo: 12 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de buenoshabitos.bancohipotecario.com.sv
El análisis de seguridad técnica realizado al sitio web arroja una puntuación de 67/100, lo que corresponde a una calificación de grado C. Durante la evaluación se ejecutaron 9 checks pasivos, obteniendo 4 resultados satisfactorios, 3 advertencias y 2 fallos críticos. Aunque el cifrado de datos es correcto, la ausencia de múltiples capas de protección en las cabeceras del servidor eleva el riesgo operativo. En su estado actual, el sitio se considera vulnerable debido a configuraciones incompletas que podrían ser explotadas para ataques de inyección y suplantación de identidad.
Vulnerabilidades detectadas en buenoshabitos.bancohipotecario.com.sv
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).
[HIGH] Strict-Transport-Security: No se detectó la política HSTS, lo que impide que el navegador fuerce siempre una conexión cifrada y segura.
[MEDIUM] Cookie MoodleSession: La falta del atributo SameSite en las cookies de sesión expone a los usuarios a ataques de falsificación de peticiones en sitios cruzados (CSRF).
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de archivos maliciosos mediante MIME-sniffing.
[MEDIUM] Puerto 22 (SSH) Abierto: La exposición de este puerto de administración remota aumenta la superficie de ataque frente a intentos de intrusión por fuerza bruta.
[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de navegación se envía a otros dominios.
[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.
[LOW] Server Header Expuesto: El servidor revela que utiliza tecnología Apache, lo que facilita a los atacantes la búsqueda de vulnerabilidades específicas para esa versión.
[LOW] Archivos robots.txt y sitemap.xml: La falta de estos archivos dificulta la gestión adecuada del rastreo y puede indicar un mantenimiento técnico incompleto.
¿Que significa una nota C en seguridad web?
Una nota C indica que buenoshabitos.bancohipotecario.com.sv tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de buenoshabitos.bancohipotecario.com.sv, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de buenoshabitos.bancohipotecario.com.sv?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de buenoshabitos.bancohipotecario.com.sv y deseas eliminar esta pagina, contactanos.