Seguridad de campus.unap.edu.pe

Ultimo escaneo: 28 de mayo de 2026

EscanearVulnerabilidades.com

71/100 puntos

https://campus.unap.edu.pe/login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dlaurassia%26redirect_uri%3Dhttps%253A%252F%252Faulavirtual2.unap.edu.pe%252Fsignin-oidc%26response_type%3Dcode%26scope%3Dopenid%2520profile%2520roles%26code_challenge%3DAkYVjKAHOKbyomM0wQ7eTIIskJz2-DeCqGVT7przFrg%26code_challenge_method%3DS256%26response_mode%3Dform_post%26nonce%3D639156079864825743.ODY4YTU0ZWYtNjFkNy00ZmEwLWE2NWItM2EwMGQ1NDkzZGZmMmVkODcyNmMtNzRlYS00MGY1LTgzYTktYzVkZjEzMzAwYzFk%26state%3DCfDJ8OCs1sYuLAVJuVjP65UaUrfCc1JBxOyj3MJqfVh-sva52D1DC6DooBlQ6YTnbMuH8RcyW3yZJG9no86bmmVypiEtdBLWLp0qmYYSp0I3yMlcvWcxqt5Seo8g86ZSjBYoarCvi168kP8Nl8MIAM5Xq8jxsgbyY5zcq-7N1DFR4ciLhhxGEeWe3W1ZWUdMIs0owUxxEtPLjlaGkLeDyY3kuX7EhC_jvnaqXfW2KFbIE0wU78Ke1pPCJlYOE40hExKLIDlF31L35UBfPTcydhqMQfkPNfwxceMEugpzsWIfh0UknsIO-9d3YU9YaD2kP4asgHHbPkd8aumnea1yHwZw1e2_kULYUDjUQI0gLBb6U1hqpVmlgOCPbDu53ZwILwdhpA%26x-client-SKU%3DID_NETSTANDARD2_0%26x-client-ver%3D5.6.0.0

Checks Pasivos

SSL/TLS

Certificado valido, expira en 84 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

15/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

.AspNetCore.Antiforgery.DvYER2SviNY: falta Secure; .AspNetCore.Mvc.CookieTempDataProvider: falta Secure

67/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de campus.unap.edu.pe

El análisis de seguridad realizado ha arrojado una puntuación de 71/100, lo que equivale a una nota de C. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 presentaron fallos críticos. Aunque la base de cifrado es correcta, existen debilidades importantes en la configuración de las cabeceras de seguridad y el manejo de cookies. Por tanto, se concluye que el sitio es vulnerable ante ataques de inyección y posibles interceptaciones de datos de sesión.

🔴

Vulnerabilidades detectadas en campus.unap.edu.pe

[HIGH] Content-Security-Policy: Su ausencia facilita ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] Strict-Transport-Security: La falta de esta directiva impide que el navegador fuerce conexiones HTTPS de forma automática.

[HIGH] Cookie .AspNetCore.Antiforgery sin flag Secure: El token de seguridad puede ser transmitido sobre conexiones no cifradas, exponiéndolo a interceptación.

[HIGH] Cookie .AspNetCore.Mvc.CookieTempDataProvider sin flag Secure: Los datos temporales de la sesión carecen de la protección necesaria para transmisiones exclusivas vía HTTPS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite ataques de MIME-sniffing, donde el navegador interpreta archivos de forma incorrecta.

[MEDIUM] Referrer-Policy: No hay control sobre la información de origen que se envía a otros dominios, lo que podría filtrar rutas internas.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la cámara o el micrófono.

[LOW] Server header expuesto: La cabecera revela la versión específica nginx/1.16.1, lo cual facilita la búsqueda de exploits conocidos.

[LOW] robots.txt no encontrado: La ausencia de este archivo indica una falta de configuración básica en la gestión del rastreo web.

[LOW] sitemap.xml no encontrado: La inexistencia de este mapa del sitio dificulta la auditoría de rutas y la indexación controlada.

¿Que significa una nota C en seguridad web?

Una nota C indica que campus.unap.edu.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de campus.unap.edu.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de campus.unap.edu.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de campus.unap.edu.pe y deseas eliminar esta pagina, contactanos.