Seguridad de crazygames.com

Ultimo escaneo: 27 de mayo de 2026

EscanearVulnerabilidades.com
B
79/100 puntos
https://www.crazygames.com/es/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 73 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Referrer-Policy, Permissions-Policy
50/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
czy_locale: falta HttpOnly; czy_locale: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de crazygames.com

El analisis de seguridad realizado sobre el sitio web ha arrojado una puntuacion de 79/100, lo que equivale a una calificacion de nota B. Se ejecutaron un total de 9 checks pasivos, resultando en 6 verificaciones satisfactorias, 1 advertencia y 2 fallos especificos en la configuracion de seguridad. Los hallazgos principales indican una proteccion robusta en el cifrado de datos, pero debilidades significativas en las politicas de defensa del navegador y la gestion de cookies. Aunque la plataforma presenta una base solida, la ausencia de cabeceras de seguridad criticas permite clasificar ciertos aspectos tecnicos como vulnerables. Es necesario corregir las omisiones en las politicas de contenido para garantizar la integridad total de los usuarios.

🔴

Vulnerabilidades detectadas en crazygames.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyeccion de codigo y Cross-Site Scripting (XSS) al no restringir las fuentes de contenido.

[HIGH] Cookie czy_locale sin HttpOnly: La falta de este atributo permite que la cookie sea accesible mediante scripts maliciosos, aumentando el riesgo de robo de sesion.

[MEDIUM] Cookie czy_locale sin SameSite: Al no tener definido este parametro, el sitio es susceptible a ataques de falsificacion de peticiones en sitios cruzados (CSRF).

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposicion de este puerto de servicios alternativos puede ser utilizada para identificar proxies o interfaces de gestion desprotegidas.

[MEDIUM] Referrer-Policy: La falta de esta configuracion impide controlar cuanta informacion de navegacion se comparte con otros dominios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la camara o el microfono, dejando la puerta abierta a usos no autorizados.

[MEDIUM] HSTS max-age insuficiente: El tiempo de persistencia de la conexion segura es de solo 7 dias, cuando el estandar de la industria recomienda al menos 180 dias.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando a posibles atacantes informacion sobre la infraestructura tecnologica utilizada.

¿Que significa una nota B en seguridad web?

Una nota B indica que crazygames.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de crazygames.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de crazygames.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de crazygames.com y deseas eliminar esta pagina, contactanos.