Seguridad de cid.unasam.edu.pe

Ultimo escaneo: 12 de julio de 2026

EscanearVulnerabilidades.com
D
51/100 puntos
https://cid.unasam.edu.pe

Checks Pasivos

SSL/TLS
Certificado expira en 28 dias
70/100Aviso
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Permissions-Policy
40/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: Wix
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly; XSRF-TOKEN: falta Secure; XSRF-TOKEN: falta SameSite; laravel_session: falta Secure; laravel_session: falta SameSite
17/100Fallo
Contenido Mixto
6 recursos HTTP en pagina HTTPS
20/100Fallo
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
3 puertos riesgosos abiertos
20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de cid.unasam.edu.pe

La auditoría técnica realizada al sitio web arroja una puntuación de 51/100, lo que equivale a una nota D. Se ejecutaron 9 checks pasivos, de los cuales solo 2 resultaron satisfactorios, mientras que se identificaron 2 advertencias y 5 fallos críticos. El análisis revela deficiencias severas en la configuración de cabeceras de seguridad, protección de cookies y una exposición peligrosa de servicios de base de datos. Debido a la presencia de múltiples vectores de ataque abiertos y configuraciones incorrectas, se concluye que el sitio es actualmente vulnerable y presenta un riesgo significativo para la integridad de la infraestructura.

🔴

Vulnerabilidades detectadas en cid.unasam.edu.pe

[CRITICAL] Puerto 3306 (MySQL): Base de datos MySQL expuesta directamente a internet, permitiendo intentos de intrusión y ataques de fuerza bruta externos.

[CRITICAL] Puerto 5432 (PostgreSQL): Servicio de base de datos PostgreSQL accesible públicamente, lo que facilita la explotación de vulnerabilidades en el motor de datos.

[HIGH] Content-Security-Policy (CSP): Ausencia de esta cabecera, lo que deja el sitio vulnerable a ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Strict-Transport-Security (HSTS): No se fuerza el uso de HTTPS a nivel de navegador, permitiendo ataques de degradación de conexión (downgrade attacks).

[HIGH] Cookie XSRF-TOKEN: Carece de los flags HttpOnly y Secure, permitiendo que la cookie sea accesible mediante scripts y enviada por canales no cifrados.

[HIGH] Cookie laravel_session: Falta el flag Secure, lo que expone el identificador de sesión si el tráfico es interceptado en conexiones no cifradas.

[MEDIUM] Contenido Mixto: Presencia de 6 recursos cargados mediante HTTP en una página protegida por HTTPS, lo que compromete la seguridad global del cifrado.

[MEDIUM] Puerto 22 (SSH): El puerto de gestión remota está abierto, aumentando la superficie de ataque frente a intentos de acceso no autorizados al servidor.

[MEDIUM] Cookies SameSite: Las cookies de sesión no tienen configurado el atributo SameSite, haciéndolas susceptibles a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Panel de Login: La ruta /user/login es accesible de forma pública, facilitando el reconocimiento y ataques dirigidos contra cuentas administrativas.

[LOW] Certificado SSL: El certificado digital expira en 28 días, lo que requiere una gestión de renovación inmediata para evitar alertas de seguridad a los usuarios.

[LOW] Server header: La cabecera revela el uso de openresty, proporcionando información técnica específica que ayuda a los atacantes a buscar exploits conocidos.

[LOW] Archivos de indexación: No se encontraron robots.txt ni sitemap.xml (error 500), dificultando la auditoría de acceso y el control de rastreo.

¿Que significa una nota D en seguridad web?

Una nota D indica que cid.unasam.edu.pe tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de cid.unasam.edu.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de cid.unasam.edu.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de cid.unasam.edu.pe y deseas eliminar esta pagina, contactanos.