Seguridad de difor.miambiente.gob.pa

Ultimo escaneo: 10 de abril de 2026

EscanearVulnerabilidades.com
B
83/100 puntos
https://difor.miambiente.gob.pa

Checks Pasivos

SSL/TLS
Certificado valido, expira en 87 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Content-Security-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 1.3.7 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de difor.miambiente.gob.pa

El sitio web difor.miambiente.gob.pa ha obtenido una puntuacion de 83/100 con una nota de B, lo que indica una postura de seguridad aceptable pero con deficiencias criticas que requieren atencion inmediata. El analisis se baso en 9 checks pasivos, de los cuales 6 resultaron exitosos, 1 presento advertencias y 2 fallaron significativamente. A pesar de contar con una base solida en cifrado y redirecciones, la exposicion de versiones obsoletas del CMS representa un riesgo elevado. Se concluye que el sitio es vulnerable debido a la falta de actualizacion de su nucleo y la ausencia de politicas de seguridad en cabeceras. La infraestructura actual es susceptible a ataques dirigidos si no se corrigen los hallazgos de versionamiento.

🔴

Vulnerabilidades detectadas en difor.miambiente.gob.pa

[ALTA] WordPress version: La version 1.3.7 se encuentra expuesta publicamente, lo cual es critico ya que permite a atacantes identificar y explotar vulnerabilidades conocidas en versiones antiguas del software.

[ALTA] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de inyeccion de contenido como Cross-Site Scripting (XSS), dejando a los usuarios desprotegidos.

[BAJA] Server header expuesto: El servidor revela el uso de nginx, informacion que ayuda a posibles atacantes a perfilar la infraestructura tecnologica.

[BAJA] Meta generator: Se detecto la exposicion de Redux 4.5.11 a traves de etiquetas meta, facilitando el reconocimiento de componentes internos del sitio.

[BAJA] robots.txt: El archivo no fue encontrado (error 404), lo que puede afectar la indexacion y la gestion del trafico de rastreadores.

[BAJA] sitemap.xml: La ausencia de un mapa del sitio dificulta la visibilidad de la estructura de contenidos para herramientas de auditoria y motores de busqueda.

¿Que significa una nota B en seguridad web?

Una nota B indica que difor.miambiente.gob.pa tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de difor.miambiente.gob.pa, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de difor.miambiente.gob.pa?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de difor.miambiente.gob.pa y deseas eliminar esta pagina, contactanos.