Seguridad de cruequindio.cloud

Ultimo escaneo: 2 de abril de 2026

EscanearVulnerabilidades.com
A
90/100 puntos
https://www.cruequindio.cloud/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 37 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Content-Security-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
system_user: falta HttpOnly; full_name: falta HttpOnly; user_id: falta HttpOnly; user_lang: falta HttpOnly
73/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta robots.txt
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de cruequindio.cloud

El análisis de seguridad realizado al dominio cruequindio.cloud arroja una puntuación técnica de 90/100, lo que corresponde a una nota de A. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias de seguridad. El sitio web demuestra una implementación robusta en cuanto a cifrado de datos y redirecciones de tráfico seguro. Sin embargo, se han detectado omisiones importantes en la configuración de cabeceras de respuesta y protección de cookies de sesión. En conclusión, el sitio se considera seguro bajo estándares generales, aunque presenta vulnerabilidades específicas que requieren atención inmediata para evitar ataques de inyección o robo de identidad.

🔴

Vulnerabilidades detectadas en cruequindio.cloud

[HIGH] Content-Security-Policy: Falta esta cabecera fundamental que previene ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso al restringir las fuentes de recursos permitidos.

[HIGH] Cookies sin flag HttpOnly: Las cookies system_user, full_name, user_id y user_lang carecen del atributo HttpOnly, lo que permite que sean accesibles mediante scripts del lado del cliente y facilita el robo de sesiones.

[LOW] Server header expuesto: La cabecera revela el uso de nginx, lo cual proporciona información técnica sobre la infraestructura que un atacante podría utilizar para buscar exploits específicos.

[LOW] Meta generator expuesto: El sitio revela el uso de la tecnología frappe a través de etiquetas meta, lo que ayuda en la fase de reconocimiento de un posible ataque.

[LOW] Ausencia de robots.txt: No se detectó el archivo de instrucciones para rastreadores, lo que puede derivar en un indexado ineficiente o la exposición innecesaria de rutas del servidor.

¿Que significa una nota A en seguridad web?

Una nota A indica que cruequindio.cloud tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de cruequindio.cloud, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de cruequindio.cloud?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de cruequindio.cloud y deseas eliminar esta pagina, contactanos.