Seguridad de demo.cdiapp.com

Ultimo escaneo: 18 de marzo de 2026

EscanearVulnerabilidades.com
C
73/100 puntos
https://demo.cdiapp.com

Checks Pasivos

SSL/TLS
No se pudo verificar SSL/TLS
0/100Error
Cabeceras de Seguridad
No se pudieron verificar las cabeceras
0/100Error
Redireccion HTTPS
No se pudo verificar la redireccion HTTPS
0/100Error
Deteccion CMS
No se pudo analizar el CMS
0/100Error
Version CMS Expuesta
No se pudo verificar la version del CMS
0/100Error
Seguridad de Cookies
No se pudieron verificar las cookies
0/100Error
Contenido Mixto
No se pudo verificar contenido mixto
0/100Error
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de demo.cdiapp.com

La evaluación de seguridad realizada sobre el activo digital ha arrojado una puntuación de 73/100, lo que corresponde a una calificación de nota C. Los resultados de los checks pasivos indican deficiencias críticas en la capa de transporte y configuración de cabeceras, con 9 ejecuciones que resultaron en un solo acierto y un fallo de cumplimiento normativo. Se ejecutó un pentest activo mediante PentestAgent con IA, utilizando herramientas como Nmap para escaneo de puertos y Ffuf para el descubrimiento de rutas y endpoints. El análisis identificó que el tráfico es redirigido a una página de parking, pero se detectaron comportamientos anómalos en el manejo de archivos de configuración sensibles y una infraestructura basada en AWS Global Accelerator. En base a la falta de cifrado SSL funcional y la posible exposición de archivos de entorno, el sitio se considera vulnerable y requiere remediación inmediata.

🔴

Vulnerabilidades detectadas en demo.cdiapp.com

[CRITICAL] Fallo de conexión SSL/TLS: No se pudo establecer una conexión segura, lo que impide el cifrado de datos en tránsito y expone la información a ataques de intermediario.

[HIGH] Ausencia de redirección HTTPS: El servidor permite conexiones inseguras a través del puerto 80 sin forzar el tráfico hacia el protocolo seguro, devolviendo un estado HTTP 200.

[MEDIUM] Posible exposición de archivo .env: El PentestAgent detectó que la ruta /.env devuelve un error 500 Internal Server Error, diferenciándose de la respuesta general del servidor y sugiriendo una gestión inadecuada de archivos de entorno.

[MEDIUM] Configuración de comodín en respuestas HTTP: El servidor responde con una redirección estándar de 114 bytes para casi cualquier ruta, lo que puede ocultar la estructura real de la aplicación y facilitar ataques de enumeración.

[LOW] Ausencia de archivos de indexación: No se detectaron los archivos robots.txt ni sitemap.xml, lo cual es una falta de mejores prácticas para la gestión de acceso a buscadores.

¿Que significa una nota C en seguridad web?

Una nota C indica que demo.cdiapp.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de demo.cdiapp.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de demo.cdiapp.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de demo.cdiapp.com y deseas eliminar esta pagina, contactanos.