Seguridad de controlfit.app
Ultimo escaneo: 9 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de controlfit.app
El análisis de seguridad realizado al sitio controlfit.app arroja una puntuación de 80/100, lo que equivale a una calificación de nota B. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 7 resultaron satisfactorios y 2 presentaron fallos críticos relacionados con la configuración del servidor. El sitio demuestra una implementación sólida en cuanto al cifrado de datos y redirecciones seguras, manteniendo la integridad de la conexión. Sin embargo, la ausencia de políticas de seguridad en las cabeceras HTTP lo expone a ataques conocidos de inyección y suplantación. En su estado actual, el sitio se considera mayoritariamente seguro en la transmisión de datos, pero vulnerable a nivel de configuración de cabeceras de seguridad.
Vulnerabilidades detectadas en controlfit.app
[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques Cross-Site Scripting (XSS) y la inyección de contenido malicioso por parte de terceros.
[HIGH] X-Frame-Options: No se detectó esta cabecera, lo que permite que el sitio sea cargado en iframes ajenos, facilitando ataques de clickjacking para engañar a los usuarios.
[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que los navegadores ignoren el tipo de contenido declarado, lo que podría derivar en la ejecución de archivos maliciosos mediante MIME-sniffing.
[MEDIUM] Referrer-Policy: No se ha definido una política de referencia, lo que puede provocar la filtración involuntaria de información de navegación a dominios externos.
[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono, aumentando el riesgo de uso no autorizado por scripts de terceros.
[LOW] Server header expuesto: La cabecera Server revela explícitamente el uso de la tecnología Vercel, proporcionando información técnica que facilita el reconocimiento por parte de atacantes.
[LOW] robots.txt: El archivo de instrucciones para rastreadores no fue encontrado, lo que impide una gestión adecuada del indexado en motores de búsqueda.
[LOW] sitemap.xml: La ausencia de este archivo dificulta que los buscadores comprendan la estructura y jerarquía de las páginas del sitio.
¿Que significa una nota B en seguridad web?
Una nota B indica que controlfit.app tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de controlfit.app, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de controlfit.app?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de controlfit.app y deseas eliminar esta pagina, contactanos.