Seguridad de dgt.es

Ultimo escaneo: 27 de mayo de 2026

EscanearVulnerabilidades.com
B
85/100 puntos
https://www.dgt.es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 39 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Permissions-Policy
45/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
2 recurso(s) HTTP en pagina HTTPS
60/100Aviso
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de dgt.es

Este informe de auditoría detalla el análisis de seguridad realizado sobre el portal dgt.es, el cual ha obtenido una puntuación de 85/100 con una calificación de B. Durante la evaluación se ejecutaron un total de 9 checks pasivos, de los cuales 7 resultaron exitosos, uno generó una advertencia y uno fue clasificado como fallo crítico. No se ha realizado un pentest activo, por lo que los resultados se limitan a la configuración expuesta del servidor y cabeceras. El sitio presenta una base sólida de cifrado, pero se considera vulnerable a ataques de inyección y manipulación de interfaz debido a la falta de políticas de seguridad modernas.

🔴

Vulnerabilidades detectadas en dgt.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos externos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Al no estar presente, el sitio puede ser cargado dentro de marcos (iframes) en dominios externos, facilitando ataques de clickjacking para engañar a los usuarios.

[MEDIUM] Permissions-Policy: La falta de esta directiva no restringe el acceso de la web a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Contenido Mixto: Se detectaron 2 recursos cargados mediante el protocolo inseguro HTTP (revista.dgt.es y interior.gob.es) dentro de la página HTTPS, lo que debilita la integridad del cifrado.

[MEDIUM] Bloqueo de Indexación: El archivo robots.txt bloquea completamente el acceso a los rastreadores mediante la directiva Disallow: /, lo cual podría ser un error de configuración o una medida de privacidad extrema.

[LOW] Meta generator: El código fuente expone etiquetas que identifican al sitio con la Dirección General de Tráfico, lo que facilita el reconocimiento de la infraestructura por parte de posibles atacantes.

¿Que significa una nota B en seguridad web?

Una nota B indica que dgt.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de dgt.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de dgt.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de dgt.es y deseas eliminar esta pagina, contactanos.