Seguridad de dcperfumerias.cl

Ultimo escaneo: 7 de abril de 2026

EscanearVulnerabilidades.com
B
88/100 puntos
https://dcperfumerias.cl/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 44 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: Shopify
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
localization: falta HttpOnly; localization: falta Secure; _shopify_y: falta HttpOnly; _shopify_y: falta Secure; _shopify_s: falta HttpOnly; _shopify_s: falta Secure
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de dcperfumerias.cl

El análisis de seguridad del sitio dcperfumerias.cl arrojó una puntuación de 88/100, lo que corresponde a una nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias críticas relacionadas con la gestión de cookies y exposición de puertos. Aunque la base de cifrado es sólida, la ausencia de banderas de seguridad en cookies y la apertura de puertos alternativos representan un riesgo para la integridad de las sesiones de los usuarios. En su estado actual, el sitio se considera mayoritariamente seguro, pero presenta vulnerabilidades puntuales que deben ser subsanadas para prevenir ataques de interceptación o redirección.

🔴

Vulnerabilidades detectadas en dcperfumerias.cl

[HIGH] Cookie localization: Carece de las banderas HttpOnly y Secure, permitiendo que la cookie sea accesible mediante scripts maliciosos y se envíe por canales no cifrados.

[HIGH] Cookie _shopify_y: Falta el atributo HttpOnly y Secure, lo que facilita el robo de sesiones mediante ataques de Cross-Site Scripting (XSS).

[HIGH] Cookie _shopify_s: No implementa protecciones HttpOnly ni Secure, dejando expuesta la información de sesión del usuario en el navegador.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un puerto de servidor web alternativo incrementa la superficie de ataque y puede ser explotado para servicios no autorizados.

[MEDIUM] Referrer-Policy: La ausencia de esta cabecera impide controlar qué información de procedencia se envía a otros dominios al navegar.

[MEDIUM] Permissions-Policy: Cabecera faltante que debería restringir el acceso del navegador a APIs sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] HSTS max-age insuficiente: La política de transporte seguro está configurada para 91 días, por debajo de los 180 días recomendados por los estándares de la industria.

[MEDIUM] Robots.txt mal configurado: El archivo bloquea el rastreo total del sitio y revela la ruta de administración, lo que ayuda a atacantes en la fase de reconocimiento.

[LOW] Cabecera Server expuesta: Se revela el uso de Cloudflare, proporcionando información técnica sobre la infraestructura que puede ser utilizada para ataques dirigidos.

¿Que significa una nota B en seguridad web?

Una nota B indica que dcperfumerias.cl tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de dcperfumerias.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de dcperfumerias.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de dcperfumerias.cl y deseas eliminar esta pagina, contactanos.