Seguridad de codejalisco.gob.mx
Ultimo escaneo: 6 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de codejalisco.gob.mx
Tras realizar una auditoría de seguridad en el sitio web, se ha obtenido una puntuación de 53/100 con una nota de grado D. Los resultados de los nueve checks pasivos ejecutados revelan deficiencias estructurales importantes, habiendo superado satisfactoriamente cuatro de ellos, con una advertencia y cuatro fallos críticos. A pesar de contar con un certificado SSL válido, la carencia de cabeceras de seguridad y la falta de redirección forzada a protocolos seguros comprometen la integridad de la navegación. Se detectó una gestión de cookies deficiente y la exposición de información técnica sensible sobre el servidor. Por lo tanto, se concluye que el sitio es vulnerable y requiere medidas correctivas inmediatas para proteger la información de los usuarios.
Vulnerabilidades detectadas en codejalisco.gob.mx
[HIGH] Falta de redirección HTTP a HTTPS: El servidor no fuerza la conexión cifrada, permitiendo que la comunicación sea interceptada mediante ataques de hombre en el medio.
[HIGH] Ausencia de Strict-Transport-Security (HSTS): El navegador no recibe instrucciones para conectarse exclusivamente por HTTPS, dejando la sesión expuesta a degradaciones de seguridad.
[HIGH] Falta de Content-Security-Policy (CSP): El sitio no posee una política de seguridad de contenido, lo que facilita ataques de Cross-Site Scripting (XSS) e inyecciones de código.
[HIGH] Cookie __RequestVerificationToken sin atributo Secure: Esta cookie de seguridad puede ser enviada a través de conexiones no cifradas, permitiendo su robo en redes inseguras.
[MEDIUM] Cookie __RequestVerificationToken sin atributo SameSite: La ausencia de este atributo hace que el sitio sea susceptible a ataques de falsificación de solicitudes en sitios cruzados (CSRF).
[MEDIUM] Puerto 8080 abierto: La exposición del puerto HTTP-Alt representa una superficie de ataque adicional que podría albergar servicios no supervisados o vulnerables.
[MEDIUM] Falta de X-Content-Type-Options: La ausencia de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución involuntaria de scripts maliciosos.
[MEDIUM] Falta de Referrer-Policy: No se controla la información de referencia que el sitio envía a otros dominios, lo que puede filtrar URLs privadas.
[MEDIUM] Falta de Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no deseado a funciones como la cámara o el micrófono.
[LOW] Cabecera de servidor expuesta: Se revela el uso de Cloudflare como infraestructura de red, lo cual ayuda a un atacante en la fase de reconocimiento.
[LOW] Cabecera X-Powered-By expuesta: El sitio revela que utiliza el framework ASP.NET, permitiendo que potenciales atacantes busquen vulnerabilidades específicas de esa tecnología.
[LOW] Ausencia de robots.txt y sitemap.xml: El servidor devuelve un error 404 para estos archivos, lo que dificulta la gestión de indexación y el control de rastreo.
¿Que significa una nota D en seguridad web?
Una nota D indica que codejalisco.gob.mx tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de codejalisco.gob.mx, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de codejalisco.gob.mx?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de codejalisco.gob.mx y deseas eliminar esta pagina, contactanos.