Seguridad de clinicaempresarial.unasam.edu.pe

Ultimo escaneo: 12 de julio de 2026

EscanearVulnerabilidades.com
C
61/100 puntos
https://clinicaempresarial.unasam.edu.pe/login

Checks Pasivos

SSL/TLS
Certificado expira en 28 dias
70/100Aviso
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly
83/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 3306 (MySQL)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de clinicaempresarial.unasam.edu.pe

La auditoría de seguridad realizada al sitio web clinicaempresarial.unasam.edu.pe ha resultado en una puntuación de 61/100, lo que otorga una nota de C. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 3 resultaron satisfactorios, 4 generaron advertencias y 2 fueron calificados como fallos críticos. Aunque el sitio cuenta con cifrado SSL, la exposición de servicios internos y la carencia total de cabeceras de seguridad incrementan significativamente la superficie de ataque. Debido a estos hallazgos, se concluye que el sitio es actualmente vulnerable ante ataques de interceptación de datos y explotación de servicios. No se ejecutó un pentest activo en esta sesión de escaneo.

🔴

Vulnerabilidades detectadas en clinicaempresarial.unasam.edu.pe

[CRITICAL] Puerto 3306 (MySQL): La base de datos se encuentra abierta y expuesta a internet, permitiendo intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: No existe protección contra clickjacking, lo que permite que el sitio sea embebido en marcos externos para engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de configuración HSTS impide que el navegador obligue siempre el uso de conexiones seguras, facilitando ataques de degradación de protocolo.

[HIGH] Cookie XSRF-TOKEN - HttpOnly: La cookie de seguridad carece del atributo HttpOnly, lo que la hace accesible mediante scripts y vulnerable al robo de sesiones.

[MEDIUM] X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, lo que podría permitir que archivos cargados sean interpretados de forma maliciosa.

[MEDIUM] Referrer-Policy: No hay control sobre la información de navegación que se envía a sitios terceros a través de la cabecera Referer.

[MEDIUM] Permissions-Policy: Falta una política que restrinja el acceso de las APIs del navegador a funciones sensibles como cámara o micrófono.

[LOW] Server header expuesto: El encabezado revela que el sistema utiliza nginx/1.24.0 sobre Ubuntu, facilitando a los atacantes la búsqueda de vulnerabilidades específicas.

[LOW] SSL/TLS - Caducidad: El certificado de seguridad actual expira en solo 28 días, lo que representa un riesgo de interrupción de servicio a corto plazo.

[LOW] Robots.txt y Sitemap: No se encontraron estos archivos (Error 404), lo cual afecta la indexación y el control de acceso de rastreadores automáticos.

¿Que significa una nota C en seguridad web?

Una nota C indica que clinicaempresarial.unasam.edu.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de clinicaempresarial.unasam.edu.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de clinicaempresarial.unasam.edu.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de clinicaempresarial.unasam.edu.pe y deseas eliminar esta pagina, contactanos.