Seguridad de coffeegreen.com.co

Ultimo escaneo: 8 de mayo de 2026

EscanearVulnerabilidades.com

58/100 puntos

https://coffeegreen.com.co

Checks Pasivos

SSL/TLS

Certificado valido, expira en 89 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

No hay redireccion HTTP a HTTPS

0/100Fallo

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

XSRF-TOKEN: falta HttpOnly; XSRF-TOKEN: falta Secure; coffeegreen_session: falta Secure

50/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de coffeegreen.com.co

El análisis de seguridad realizado al sitio coffeegreen.com.co ha resultado en una puntuación de 58/100, lo que equivale a una nota D. Esta evaluación se basa en la ejecución de 9 checks pasivos, de los cuales 5 resultaron exitosos, 2 generaron advertencias y 2 terminaron en fallo crítico. Se han detectado deficiencias graves en la implementación de cabeceras de seguridad y en la gestión de sesiones seguras, a pesar de contar con un certificado SSL válido. Debido a la ausencia de mecanismos de defensa básicos contra ataques web comunes, se concluye que el sitio es actualmente vulnerable.

🔴

Vulnerabilidades detectadas en coffeegreen.com.co

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue siempre el uso de conexiones seguras HTTPS.

[HIGH] Redirección HTTP a HTTPS: El sitio no redirige automáticamente el tráfico inseguro al protocolo seguro, facilitando la interceptación de datos.

[HIGH] Cookie XSRF-TOKEN: Carece de los atributos HttpOnly y Secure, lo que permite su robo mediante scripts maliciosos o en redes no cifradas.

[HIGH] Cookie coffeegreen_session: No incluye el flag Secure, permitiendo que la sesión se transmita por canales de texto plano.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera expone al sitio a ataques de MIME-type sniffing.

[MEDIUM] Referrer-Policy: No existe control sobre la información de origen que se envía a otros dominios al navegar.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando expuestas funciones como cámara o micrófono.

[LOW] Server header expuesto: El servidor revela el uso de tecnología Apache, proporcionando información útil para un atacante en fase de reconocimiento.

[LOW] Sitemap: No se encontró el archivo sitemap.xml, lo que afecta la visibilidad de la estructura del sitio.

¿Que significa una nota D en seguridad web?

Una nota D indica que coffeegreen.com.co tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de coffeegreen.com.co, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de coffeegreen.com.co?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de coffeegreen.com.co y deseas eliminar esta pagina, contactanos.