Seguridad de dev-aduanas.sintad.net.pe
Ultimo escaneo: 22 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de dev-aduanas.sintad.net.pe
La auditoría de seguridad realizada al sitio web dev-aduanas.sintad.net.pe ha arrojado una puntuación de 72/100, lo que corresponde a una calificación de grado C. El análisis consistió en la ejecución de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 1 generó una advertencia y 2 fallaron debido a configuraciones ausentes. Aunque el cifrado de datos es robusto, la carencia absoluta de cabeceras de seguridad fundamentales representa un riesgo significativo. En su estado actual, el sitio se considera vulnerable a ataques de inyección de código y secuestro de clics (clickjacking). Se requiere una intervención inmediata en la configuración del servidor para alcanzar un nivel de protección profesional.
Vulnerabilidades detectadas en dev-aduanas.sintad.net.pe
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options: Al no estar configurada, el sitio puede ser embebido en marcos externos, lo que expone a los usuarios a estafas de clickjacking.
[HIGH] Strict-Transport-Security: La falta de HSTS permite ataques de degradación de protocolo (SSL Stripping), donde un atacante puede forzar la conexión a HTTP simple.
[MEDIUM] X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, lo que podría permitir que archivos de texto sean interpretados como scripts ejecutables.
[MEDIUM] Referrer-Policy: No se controla la información enviada en la cabecera Referer, lo que podría filtrar rutas privadas o tokens a dominios de terceros.
[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, permitiendo potencialmente el acceso no deseado a funciones como la cámara, micrófono o geolocalización.
[LOW] Server header expuesto: La cabecera revela el uso de AmazonS3, proporcionando información valiosa a posibles atacantes sobre la infraestructura subyacente.
[LOW] Ausencia de robots.txt y sitemap.xml: El servidor deniega el acceso (403) a estos archivos, lo que dificulta la indexación controlada y revela una gestión de permisos restrictiva pero mal configurada.
¿Que significa una nota C en seguridad web?
Una nota C indica que dev-aduanas.sintad.net.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de dev-aduanas.sintad.net.pe, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de dev-aduanas.sintad.net.pe?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de dev-aduanas.sintad.net.pe y deseas eliminar esta pagina, contactanos.