Seguridad de copeval.cl

Ultimo escaneo: 3 de mayo de 2026

EscanearVulnerabilidades.com

86/100 puntos

https://copeval.cl/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 198 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Content-Security-Policy, Referrer-Policy, Permissions-Policy

50/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

SF-CSRF-TOKEN: falta HttpOnly; fornax_anonymousId: falta HttpOnly; Shopper-Pref: falta SameSite; XSRF-TOKEN: falta HttpOnly; __cf_bm: falta SameSite

76/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de copeval.cl

La auditoría de seguridad realizada al sitio copeval.cl arroja una puntuación de 86/100 con una calificación de grado B. El análisis se basó en 9 verificaciones pasivas, de las cuales 6 resultaron satisfactorias, se emitieron 2 advertencias y se detectó 1 fallo crítico en la configuración de cabeceras. Aunque la capa de transporte y el cifrado son robustos, se identificaron debilidades importantes en la protección contra ataques de inyección y en la gestión de cookies de sesión. En su estado actual, el sitio se considera moderadamente seguro, pero presenta vulnerabilidades explotables que deben ser corregidas para garantizar la integridad de los datos de los usuarios.

🔴

Vulnerabilidades detectadas en copeval.cl

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS).

[HIGH] Cookies sin atributo HttpOnly (SF-CSRF-TOKEN, fornax_anonymousId, XSRF-TOKEN): Estas cookies son accesibles mediante scripts del navegador, lo que permite el robo de sesiones en caso de una vulnerabilidad XSS.

[MEDIUM] Falta de Referrer-Policy: No se controla la cantidad de información que el navegador envía al hacer clic en enlaces externos, lo que puede filtrar datos de navegación.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la geolocalización o la cámara, aumentando la superficie de ataque.

[MEDIUM] Cookies sin atributo SameSite (Shopper-Pref, __cf_bm): La falta de esta directiva hace que el sitio sea más susceptible a ataques de falsificación de solicitudes entre sitios (CSRF).

[LOW] Ruta sensible expuesta en robots.txt: Se hace referencia directa a la ruta "admin", lo que facilita a atacantes la identificación de paneles de administración.

[LOW] Exposición de cabecera Server: La respuesta del servidor revela el uso de Cloudflare, proporcionando información técnica que ayuda en la fase de reconocimiento de un ataque.

[LOW] Ausencia de sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que dificulta la auditoría de rutas y la indexación controlada.

¿Que significa una nota B en seguridad web?

Una nota B indica que copeval.cl tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de copeval.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de copeval.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de copeval.cl y deseas eliminar esta pagina, contactanos.