Seguridad de casarosada.gob.ar
Ultimo escaneo: 19 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de casarosada.gob.ar
El análisis de seguridad realizado sobre casarosada.gob.ar ha dado como resultado una puntuación de 49/100, obteniendo una calificación de nota D. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 3 resultaron satisfactorios, 2 generaron advertencias y 4 fueron clasificados como fallos críticos. La ausencia total de cabeceras de seguridad y la gestión deficiente de las cookies de sesión representan un riesgo significativo para la integridad del portal. Por tanto, se concluye que el sitio es vulnerable y requiere intervenciones técnicas inmediatas para alcanzar un estándar de protección aceptable.
Vulnerabilidades detectadas en casarosada.gob.ar
[HIGH] Content-Security-Policy: Falta — Previene XSS y ataques de inyección de contenido.
[HIGH] X-Frame-Options: Falta — Protege contra clickjacking al evitar que el sitio sea embebido en frames.
[HIGH] Strict-Transport-Security: Falta — No se fuerza el uso de conexiones HTTPS a través de HSTS.
[MEDIUM] X-Content-Type-Options: Falta — Evita que el navegador realice MIME-type sniffing y ejecute archivos maliciosos.
[MEDIUM] Referrer-Policy: Falta — No se controla la información de referencia enviada a otros dominios.
[MEDIUM] Permissions-Policy: Falta — No se restringen las APIs del navegador como cámara o micrófono.
[HIGH] HSTS (Strict-Transport-Security): No configurado — El navegador no está obligado a mantener la conexión cifrada.
[LOW] Meta generator: Expone información sobre Joomla como gestor de contenidos facilitando ataques dirigidos.
[MEDIUM] Archivo /README.txt: Archivo accesible públicamente — Puede revelar la versión exacta y detalles técnicos del CMS.
[MEDIUM] Ruta /administrator/: El panel de acceso administrativo es visible para cualquier usuario en internet.
[HIGH] Cookie 02c3f1c748d1862712c98c5b6d214031: Falta flag Secure — La cookie se transmite en conexiones no cifradas.
[MEDIUM] Cookie 02c3f1c748d1862712c98c5b6d214031: Falta SameSite — El sitio es vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).
[HIGH] Cookie TS016e96b4: Falta HttpOnly — La cookie es accesible mediante scripts, aumentando el riesgo de robo de sesión por XSS.
[HIGH] Cookie TS016e96b4: Falta flag Secure — Los datos de sesión pueden ser interceptados en canales HTTP.
[MEDIUM] Cookie TS016e96b4: Falta SameSite — Riesgo de manipulación de peticiones desde sitios externos.
[MEDIUM] Contenido Mixto: Se detectaron 13 recursos cargados mediante HTTP en una página HTTPS, comprometiendo el cifrado general.
[LOW] Ruta sensible en robots.txt: La referencia a admin expone directorios que deberían permanecer ocultos a los atacantes.
[LOW] sitemap.xml: No encontrado — Dificulta la auditoría de la estructura del sitio y afecta la indexación correcta.
¿Que significa una nota D en seguridad web?
Una nota D indica que casarosada.gob.ar tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de casarosada.gob.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de casarosada.gob.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de casarosada.gob.ar y deseas eliminar esta pagina, contactanos.