Seguridad de contraloria.gob.bo

Ultimo escaneo: 9 de abril de 2026

EscanearVulnerabilidades.com
B
83/100 puntos
https://www.contraloria.gob.bo/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 303 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Content-Security-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 6.7.1 expuesta, WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
1 recurso(s) HTTP en pagina HTTPS
60/100Aviso
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de contraloria.gob.bo

El análisis de ciberseguridad realizado al portal institucional ha arrojado una puntuación de 83/100, lo que equivale a una calificación de grado B. De los 9 controles pasivos ejecutados, 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue clasificado como fallo de seguridad. Se han identificado riesgos relacionados con la exposición de versiones específicas del software y la ausencia de políticas de seguridad en las cabeceras HTTP. Aunque la base del cifrado y transporte de datos es robusta, la visibilidad de información técnica facilita las fases de reconocimiento para un atacante. En conclusión, el sitio es mayormente seguro, pero se considera vulnerable ante ataques dirigidos debido a fallos de configuración en el servidor y el CMS.

🔴

Vulnerabilidades detectadas en contraloria.gob.bo

[HIGH] Content-Security-Policy: Falta esta cabecera, lo cual es peligroso porque permite la ejecución de ataques de inyección de código y XSS al no restringir las fuentes de contenido.

[HIGH] WordPress version: La versión 6.7.1 está expuesta públicamente, permitiendo a atacantes identificar y explotar CVEs conocidos para esta versión específica.

[MEDIUM] Archivo /readme.html: Este archivo es accesible de forma pública, lo que revela información técnica y detalles de la instalación del CMS que deben ser privados.

[MEDIUM] Recurso HTTP en página HTTPS: Se detectó contenido mixto a través del enlace http://gmpg.org/xfn/11, lo que debilita la integridad de la conexión cifrada.

[LOW] Server header expuesto: El servidor responde con Apache, revelando la tecnología subyacente y facilitando la búsqueda de exploits específicos para ese software.

[LOW] Meta generator: El código fuente expone la etiqueta WordPress 6.7.1, confirmando la tecnología y versión exacta utilizada.

[LOW] Ruta sensible en robots.txt: Se hace referencia al directorio admin, proporcionando pistas innecesarias sobre la ubicación de rutas administrativas a posibles atacantes.

¿Que significa una nota B en seguridad web?

Una nota B indica que contraloria.gob.bo tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de contraloria.gob.bo, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de contraloria.gob.bo?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de contraloria.gob.bo y deseas eliminar esta pagina, contactanos.