Seguridad de dev.aia.es

Ultimo escaneo: 20 de abril de 2026

EscanearVulnerabilidades.com

53/100 puntos

https://dev.aia.es

Checks Pasivos

SSL/TLS

Certificado valido, expira en 75 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 21 (FTP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de dev.aia.es

El análisis de seguridad técnica realizado sobre el dominio evaluado arroja una puntuación de 53/100, lo que resulta en una calificación de nota D. Durante la auditoría se ejecutaron un total de 9 checks pasivos, de los cuales 2 resultaron satisfactorios, 1 generó una advertencia y 2 presentaron fallos críticos de configuración. Se han detectado debilidades significativas en la protección de la capa de transporte y en la configuración de cabeceras defensivas. Debido a la exposición de servicios de transferencia de archivos inseguros y la ausencia de políticas de seguridad modernas, se concluye que el sitio es actualmente vulnerable.

🔴

Vulnerabilidades detectadas en dev.aia.es

[HIGH] Puerto 21 (FTP) ABIERTO: Este puerto permite la transferencia de archivos sin cifrado, lo que facilita que un atacante intercepte credenciales y datos en tránsito.

[HIGH] Content-Security-Policy Falta: La ausencia de esta cabecera permite la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options Falta: El sitio es vulnerable a ataques de clickjacking al no restringir si la página puede ser cargada en marcos o frames externos.

[HIGH] Strict-Transport-Security Falta: No se fuerza el uso de conexiones seguras HTTPS, dejando a los usuarios expuestos a ataques de degradación de SSL.

[MEDIUM] X-Content-Type-Options Falta: El navegador podría intentar interpretar el contenido de forma distinta a la declarada, facilitando la ejecución de scripts inesperados.

[MEDIUM] Referrer-Policy Falta: No existe control sobre la información de navegación que se envía a terceros cuando se hace clic en un enlace externo.

[MEDIUM] Permissions-Policy Falta: No se restringe el acceso de las APIs del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela el uso de nginx, lo cual proporciona información valiosa a un atacante sobre la tecnología del servidor.

[LOW] robots.txt y sitemap.xml ausentes: Los archivos devolvieron un error HTTP 503, lo que indica problemas de configuración en el servidor y dificulta la indexación correcta.

¿Que significa una nota D en seguridad web?

Una nota D indica que dev.aia.es tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de dev.aia.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de dev.aia.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de dev.aia.es y deseas eliminar esta pagina, contactanos.