Seguridad de crehana.com
Ultimo escaneo: 11 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de crehana.com
El analisis de seguridad realizado ha otorgado una puntuacion de 76/100, lo que se traduce en una calificacion de grado B. Durante la auditoria se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 1 genero una advertencia y 2 presentaron fallos criticos de configuracion. Aunque el sitio web demuestra una implementacion robusta en cuanto a cifrado de datos y redireccion segura, se han detectado carencias importantes en la proteccion contra ataques de inyeccion y en la seguridad de las cookies de sesion. En conclusion, el sitio es funcionalmente seguro para la navegacion basica, pero se considera vulnerable ante vectores de ataque especificos como el secuestro de sesiones y ataques de clickjacking.
Vulnerabilidades detectadas en crehana.com
[HIGH] Content-Security-Policy: La ausencia de esta cabecera de seguridad impide prevenir ataques de Cross-Site Scripting (XSS) e inyecciones de contenido malicioso.
[HIGH] X-Frame-Options: No se detecto esta cabecera, lo que permite que el sitio sea embebido en iframes externos y facilita ataques de clickjacking.
[HIGH] Cookie __creh_country_code (HttpOnly): La falta de este flag permite que la cookie sea accesible mediante scripts del navegador, aumentando el riesgo de robo de identidad.
[HIGH] Cookie __creh_country_code (Secure): Al carecer de este atributo, la cookie podria ser transmitida a traves de conexiones HTTP no cifradas, comprometiendo la sesion del usuario.
[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, lo que representa una superficie de ataque adicional al exponer servicios web alternativos o proxies.
[MEDIUM] HSTS max-age: La politica de seguridad de transporte estricta tiene una duracion de 0 dias, lo que anula la proteccion persistente contra ataques de degradacion de protocolo.
[MEDIUM] Referrer-Policy: La falta de esta configuracion impide controlar la cantidad de informacion de origen que el navegador envia al navegar hacia otros dominios.
[MEDIUM] Permissions-Policy: No existe una restriccion sobre el uso de APIs del navegador, dejando expuestas funciones como la camara, el microfono o la geolocalizacion.
[LOW] Server header expuesto: El servidor devuelve informacion sobre la tecnologia utilizada (cloudflare), lo cual facilita a potenciales atacantes el reconocimiento del entorno tecnico.
¿Que significa una nota B en seguridad web?
Una nota B indica que crehana.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de crehana.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de crehana.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de crehana.com y deseas eliminar esta pagina, contactanos.