Seguridad de condevuelta.cl

Ultimo escaneo: 5 de abril de 2026

EscanearVulnerabilidades.com

80/100 puntos

https://condevuelta.cl

Checks Pasivos

SSL/TLS

Certificado valido, expira en 49 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Permissions-Policy

40/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de condevuelta.cl

El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 80/100 con una calificación de grado B. De los 9 checks pasivos ejecutados, 6 resultaron satisfactorios, mientras que se identificaron 2 advertencias y 1 fallo crítico relacionado con la configuración de cabeceras de seguridad. El certificado SSL es sólido, pero la exposición de un puerto alternativo y la falta de políticas de transporte estricto representan riesgos de seguridad intermedios. Aunque no se realizó un pentest activo, los hallazgos actuales indican que el sitio es generalmente estable pero vulnerable a ataques de inyección y ataques de hombre en el medio (MitM) por configuraciones incompletas. En su estado actual, el sitio se considera moderadamente seguro con margen de mejora técnica inmediata.

🔴

Vulnerabilidades detectadas en condevuelta.cl

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que permite la ejecución de scripts no autorizados y aumenta el riesgo de ataques XSS.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce conexiones cifradas, dejando la comunicación vulnerable a interceptaciones.

[MEDIUM] Puerto 8080 (HTTP-Alt): Este puerto se encuentra abierto y expone un servidor web alternativo o proxy que podría ser explotado si no está debidamente protegido.

[MEDIUM] Permissions-Policy: No se han definido restricciones para las APIs del navegador, lo que podría permitir el acceso no autorizado a funciones como la cámara o el micrófono.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica a potenciales atacantes para perfilar la infraestructura.

¿Que significa una nota B en seguridad web?

Una nota B indica que condevuelta.cl tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de condevuelta.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de condevuelta.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de condevuelta.cl y deseas eliminar esta pagina, contactanos.