Seguridad de chronos-juxdeveloper.pages.dev
Ultimo escaneo: 9 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de chronos-juxdeveloper.pages.dev
El análisis de seguridad del sitio web ha arrojado una puntuación de 77/100, lo que equivale a una nota de B. Durante la auditoría se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue calificado como fallo crítico. No se realizó un pentest activo, por lo que los resultados se limitan a la superficie de exposición externa y configuraciones de red visibles. En su estado actual, el sitio presenta una base de seguridad aceptable pero es vulnerable a ataques de inyección y suplantación debido a la ausencia de cabeceras de seguridad fundamentales. Se concluye que el sitio es parcialmente seguro, requiriendo ajustes inmediatos en la configuración del servidor para mitigar riesgos de nivel alto.
Vulnerabilidades detectadas en chronos-juxdeveloper.pages.dev
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, aumentando el riesgo de ataques Cross-Site Scripting (XSS) e inyección de datos.
[HIGH] X-Frame-Options: Al no estar configurada, el sitio es vulnerable a ataques de Clickjacking, donde un atacante puede cargar la web en un frame invisible para engañar al usuario.
[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones cifradas, facilitando ataques de degradación de SSL y robo de sesiones en redes inseguras.
[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto sugiere la presencia de un servidor web alternativo o proxy que podría ser explotado si no está debidamente protegido.
[MEDIUM] Rutas de administración accesibles: Se detectaron rutas como /wp-login.php, /administrator/ y /user/login disponibles públicamente, lo que facilita intentos de fuerza bruta.
[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt puede revelar detalles técnicos internos o versiones de software a posibles atacantes.
[MEDIUM] Permissions-Policy: La falta de esta cabecera permite que el sitio acceda a APIs sensibles del navegador sin restricciones granulares.
[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante a perfilar la infraestructura.
¿Que significa una nota B en seguridad web?
Una nota B indica que chronos-juxdeveloper.pages.dev tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de chronos-juxdeveloper.pages.dev, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de chronos-juxdeveloper.pages.dev?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de chronos-juxdeveloper.pages.dev y deseas eliminar esta pagina, contactanos.