Seguridad de casa-mundo-es.com
Ultimo escaneo: 4 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de casa-mundo-es.com
La auditoría de seguridad realizada al sitio web ha arrojado una puntuación de 60/100, lo que equivale a una calificación de grado C. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 generó una advertencia y 3 fallaron debido a configuraciones críticas. A pesar de contar con un cifrado SSL válido, la exposición de bases de datos y la ausencia total de cabeceras de seguridad representan un riesgo significativo. En su estado actual, el sitio se considera vulnerable a ataques externos que podrían comprometer la integridad de la información.
Vulnerabilidades detectadas en casa-mundo-es.com
[CRITICAL] Puerto 3306 (MySQL): Base de datos MySQL expuesta directamente a internet, permitiendo intentos de acceso no autorizado.
[CRITICAL] Puerto 5432 (PostgreSQL): Base de datos PostgreSQL abierta públicamente, lo que facilita ataques de fuerza bruta o exfiltración.
[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y utiliza un protocolo no cifrado que expone credenciales.
[HIGH] WordPress versión 6.9.4: El uso de una versión desactualizada permite a atacantes explotar vulnerabilidades conocidas y documentadas (CVEs).
[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de contenido y Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options: La falta de esta directiva permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security (HSTS): No se fuerza el uso de HTTPS, permitiendo posibles ataques de degradación de protocolo.
[MEDIUM] X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a terceros, comprometiendo la privacidad de la navegación.
[MEDIUM] Permissions-Policy: Ausencia de restricciones sobre APIs del navegador como cámara, micrófono o geolocalización.
[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y revela información técnica detallada sobre la instalación del CMS.
[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, aumentando el riesgo de ataques automatizados.
[LOW] Cabecera Server expuesta: Se revela el uso de nginx, proporcionando información útil para que un atacante perfile el servidor.
[LOW] Meta generator: La etiqueta meta expone la versión exacta de WordPress en el código fuente.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración, guiando a posibles atacantes hacia áreas restringidas.
¿Que significa una nota C en seguridad web?
Una nota C indica que casa-mundo-es.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de casa-mundo-es.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de casa-mundo-es.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de casa-mundo-es.com y deseas eliminar esta pagina, contactanos.