Seguridad de cn777.com

Ultimo escaneo: 19 de abril de 2026

EscanearVulnerabilidades.com
B
75/100 puntos
https://cn777.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 86 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
__cf_bm: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de cn777.com

La auditoría de ciberseguridad realizada al sitio web cn777.com arroja una puntuación de 75/100, lo que corresponde a una calificación de nota B. El análisis se basó en la ejecución de 9 checks pasivos, resultando en 5 verificaciones correctas, 3 advertencias y 1 fallo crítico en la configuración de seguridad. Aunque el sitio web demuestra un manejo excelente del cifrado SSL/TLS y las redirecciones HTTPS, carece de casi todas las cabeceras de seguridad modernas necesarias para proteger a los usuarios. Por tanto, el sitio se considera moderadamente vulnerable debido a la ausencia de políticas que prevengan ataques de inyección y suplantación. Es fundamental aplicar medidas correctivas para elevar el nivel de protección actual.

🔴

Vulnerabilidades detectadas en cn777.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso al no restringir las fuentes de scripts.

[HIGH] X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que atacantes carguen la web en marcos invisibles para engañar a los usuarios.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La exposición de un puerto de servidor alternativo aumenta la superficie de ataque y puede revelar servicios internos no protegidos.

[MEDIUM] Cookie __cf_bm sin SameSite: La falta de este atributo en la cookie de Cloudflare facilita ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría intentar interpretar el contenido de forma distinta al tipo MIME declarado, facilitando ataques de sniffing.

[MEDIUM] Referrer-Policy: La falta de control sobre la información de referencia puede exponer URLs privadas o sensibles cuando el usuario navega hacia sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones del navegador como la cámara, el micrófono o la geolocalización a través de políticas de seguridad.

[LOW] Server header expuesto: El encabezado revela explícitamente el uso de la tecnología Cloudflare, ayudando a potenciales atacantes en la fase de reconocimiento.

[LOW] Falta de sitemap.xml: La ausencia de este archivo dificulta el mapeo estructurado del sitio y ha generado un error HTTP 404 durante el escaneo.

¿Que significa una nota B en seguridad web?

Una nota B indica que cn777.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de cn777.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de cn777.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de cn777.com y deseas eliminar esta pagina, contactanos.