Seguridad de carolinalainez.cl

Ultimo escaneo: 29 de abril de 2026

EscanearVulnerabilidades.com

75/100 puntos

https://www.carolinalainez.cl/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 55 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy

15/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de carolinalainez.cl

La auditoría de ciberseguridad realizada al sitio web carolinalainez.cl ha resultado en una puntuación de 75/100, obteniendo una nota de B. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 5 finalizaron con éxito, uno presentó advertencias y uno se clasificó como fallo debido a la carencia de protecciones esenciales. A pesar de contar con un cifrado de transporte robusto, la ausencia de cabeceras de seguridad críticas incrementa el riesgo frente a ataques de interceptación y manipulación de contenido. En conclusión, el sitio es funcionalmente seguro para la navegación básica, pero se considera vulnerable ante ataques dirigidos por falta de endurecimiento (hardening) en el servidor.

🔴

Vulnerabilidades detectadas en carolinalainez.cl

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, permitiendo que atacantes carguen la web en marcos invisibles.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que un atacante degrade la conexión de HTTPS a HTTP para interceptar datos.

[HIGH] HSTS no configurado: El navegador no tiene instrucciones para forzar siempre una conexión segura, dejando una ventana de vulnerabilidad en la redirección inicial.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que podría llevar a la ejecución de archivos no ejecutables.

[MEDIUM] Referrer-Policy: No se controla qué información de procedencia se envía a otros sitios, lo que puede exponer rutas internas privadas.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, información que ayuda a potenciales atacantes a buscar vulnerabilidades específicas para esa tecnología.

[LOW] Meta generator expuesto: El sitio revela el uso de All in One SEO 4.9.6.2, lo que permite a atacantes conocer versiones específicas de plugins de WordPress.

¿Que significa una nota B en seguridad web?

Una nota B indica que carolinalainez.cl tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de carolinalainez.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de carolinalainez.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de carolinalainez.cl y deseas eliminar esta pagina, contactanos.