Seguridad de cinecalidad.am
Ultimo escaneo: 20 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de cinecalidad.am
La auditoría de ciberseguridad realizada sobre el sitio web ha arrojado una puntuación de 53/100, resultando en una calificación de nota D. Se ejecutaron un total de 9 checks pasivos, de los cuales 5 fueron satisfactorios, 1 presentó advertencias y 3 fallaron debido a configuraciones críticas omitidas. El análisis revela deficiencias severas en la implementación de cabeceras de seguridad y en la gestión de protocolos de cifrado, a pesar de contar con un certificado SSL válido. La exposición pública de versiones del software y la falta de redirecciones forzosas aumentan significativamente la superficie de ataque. En conclusión, el sitio se considera vulnerable y requiere atención inmediata para mitigar riesgos de interceptación y manipulación de datos.
Vulnerabilidades detectadas en cinecalidad.am
[HIGH] Falta de cabecera Content-Security-Policy: La ausencia de CSP permite la ejecución de scripts no autorizados y ataques de inyección de contenido XSS.
[HIGH] Falta de cabecera X-Frame-Options: La web es vulnerable a ataques de clickjacking al no restringir cómo se carga el sitio en marcos o iframes.
[HIGH] Falta de cabecera Strict-Transport-Security: No se comunica al navegador que debe usar exclusivamente conexiones HTTPS, permitiendo ataques de degradación.
[HIGH] Sin redirección HTTP a HTTPS: El sitio responde con un código 200 en conexiones no cifradas, exponiendo los datos transmitidos por los usuarios.
[HIGH] Exposición de versión de WordPress 6.6.5: Revelar la versión exacta del CMS permite a potenciales atacantes identificar y explotar CVEs conocidos.
[MEDIUM] Falta de cabecera X-Content-Type-Options: La ausencia de esta directiva facilita ataques de sniffing de tipos MIME para ejecutar archivos maliciosos.
[MEDIUM] Falta de cabecera Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, comprometiendo la privacidad de la navegación.
[MEDIUM] Falta de cabecera Permissions-Policy: No se restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la ubicación.
[MEDIUM] Archivo /readme.html accesible: Este archivo público puede filtrar detalles técnicos sobre la instalación y versiones del gestor de contenidos.
[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de puertos alternativos aumenta los puntos de entrada potenciales para escaneos y ataques dirigidos.
[MEDIUM] Bloqueo total en robots.txt: La configuración Disallow: / bloquea toda la indexación, lo cual puede ser un error de visibilidad o una medida defensiva mal aplicada.
[LOW] Cabecera Server expuesta: Se identifica el uso de Cloudflare, lo que proporciona información sobre la infraestructura tecnológica a terceros.
[LOW] Exposición de Meta generator: La etiqueta meta en el código fuente confirma el uso de WordPress 6.6.5, facilitando el reconocimiento del objetivo.
¿Que significa una nota D en seguridad web?
Una nota D indica que cinecalidad.am tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de cinecalidad.am, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de cinecalidad.am?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de cinecalidad.am y deseas eliminar esta pagina, contactanos.