Seguridad de colibri.veeduriadistrital.gov.co
Ultimo escaneo: 17 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de colibri.veeduriadistrital.gov.co
La auditoria arroja una puntuacion de 69/100, situando el nivel de seguridad en una categoria de Riesgo Medio. Se ejecutaron 9 checks pasivos, de los cuales 4 resultaron en fallo o advertencia, destacando deficiencias criticas en la configuracion de transporte seguro y cabeceras de proteccion. El pentest activo orquestado por IA utilizo Nmap, Nuclei, WhatWeb, FFUF y analisis de SSL/TLS, sin detectar vulnerabilidades explotables de alto impacto o CVEs conocidos. En conclusion, aunque la infraestructura base es solida y la superficie de ataque es reducida, el sitio presenta vulnerabilidades de configuracion web que facilitan ataques de interceptacion de datos y ejecucion de codigo en el cliente.
Vulnerabilidades detectadas en colibri.veeduriadistrital.gov.co
[HIGH] Falta de redireccion HTTP a HTTPS: El servidor responde con codigo 200 en el puerto 80, permitiendo la navegacion no cifrada y la posible interceptacion de trafico.
[HIGH] Ausencia de Strict-Transport-Security (HSTS): No se fuerza al navegador a usar conexiones seguras, permitiendo ataques de degradacion de protocolo (SSL Stripping).
[HIGH] Ausencia de Content-Security-Policy (CSP): El sitio carece de politicas para prevenir ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.
[MEDIUM] Contenido Mixto (Mixed Content): Se detectaron 3 recursos cargados mediante HTTP en una pagina HTTPS, lo que rompe la integridad del cifrado.
[MEDIUM] Falta de Referrer-Policy y Permissions-Policy: No se controla la informacion de referencia enviada ni se restringen las APIs del navegador (camara, microfono), aumentando el riesgo de fuga de datos.
[MEDIUM] Archivo README.txt y Panel de Login expuestos: El acceso publico a README.txt y /user/login facilita la recoleccion de informacion y ataques de fuerza bruta sobre el CMS Drupal.
[LOW] Certificado SSL proximo a expirar: El certificado caduca en 25 dias, lo que podria causar la interrupcion del servicio y alertas de seguridad a los usuarios en corto plazo.
[LOW] Exposicion de tecnologia en cabeceras y metadatos: Se revela explicitamente el uso de LiteSpeed y Drupal 8 a traves de la cabecera Server y el tag Meta Generator.
[LOW] Rutas sensibles en robots.txt: Se listan directorios como admin y config, orientando a posibles atacantes sobre la estructura interna del sitio.
¿Que significa una nota C en seguridad web?
Una nota C indica que colibri.veeduriadistrital.gov.co tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de colibri.veeduriadistrital.gov.co, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de colibri.veeduriadistrital.gov.co?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de colibri.veeduriadistrital.gov.co y deseas eliminar esta pagina, contactanos.