Seguridad de digecam.mil.gt
Ultimo escaneo: 10 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de digecam.mil.gt
El análisis de seguridad realizado al portal web arroja una puntuación exacta de 55/100, lo que equivale a una calificación de nota D. Se ejecutaron 9 checks pasivos de los cuales 6 resultaron satisfactorios, mientras que 3 presentaron fallos críticos en la configuración del servidor y la gestión de sesiones. A pesar de contar con un certificado de cifrado vigente, la ausencia de cabeceras de protección y la falta de redirección segura comprometen la integridad de la plataforma. Los resultados concluyen que el sitio es vulnerable ante ataques de interceptación de datos, clickjacking e inyección de contenido malicioso.
Vulnerabilidades detectadas en digecam.mil.gt
[HIGH] Falta de redirección HTTPS: El servidor no fuerza la conexión segura, permitiendo el acceso mediante HTTP y facilitando la interceptación de tráfico.
[HIGH] Ausencia de Content-Security-Policy (CSP): No existe una política para restringir la carga de recursos, aumentando el riesgo de ataques XSS.
[HIGH] Ausencia de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking al permitir ser cargado dentro de marcos o iframes externos.
[HIGH] Ausencia de Strict-Transport-Security (HSTS): No se obliga al navegador a usar exclusivamente HTTPS, dejando la comunicación expuesta a degradación de seguridad.
[HIGH] Cookies de sesión inseguras (PHPSESSID): La cookie de sesión carece de los flags HttpOnly y Secure, lo que permite su robo mediante scripts o redes no cifradas.
[MEDIUM] Ausencia de X-Content-Type-Options: El navegador puede intentar adivinar el tipo de contenido, lo que facilita la ejecución de archivos maliciosos (MIME-sniffing).
[MEDIUM] Ausencia de Referrer-Policy: No se controla la información de procedencia enviada en las peticiones salientes, pudiendo filtrar rutas internas.
[MEDIUM] Ausencia de Permissions-Policy: No se restringen las APIs del navegador como cámara o micrófono, dejando el control al lado del cliente.
[MEDIUM] Archivos de documentación expuestos: Los archivos /readme.html y /README.txt son accesibles, lo que podría revelar información técnica sobre la infraestructura.
[MEDIUM] Paneles de gestión visibles: Las rutas /wp-login.php, /administrator/ y /user/login están activas, facilitando intentos de acceso no autorizado.
[MEDIUM] Cookie PHPSESSID sin atributo SameSite: La falta de esta configuración hace al usuario vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).
[LOW] Cabecera Server expuesta: El servidor Apache revela su identidad, facilitando a un atacante la búsqueda de vulnerabilidades específicas para dicha tecnología.
[LOW] Cabecera X-Powered-By expuesta: Se detecta la versión PHP/8.3.16 en las respuestas del servidor, exponiendo detalles innecesarios del framework utilizado.
[LOW] Divulgación de rutas en robots.txt: Se hace referencia a directorios administrativos, orientando a posibles atacantes hacia áreas restringidas del sitio.
¿Que significa una nota D en seguridad web?
Una nota D indica que digecam.mil.gt tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de digecam.mil.gt, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de digecam.mil.gt?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de digecam.mil.gt y deseas eliminar esta pagina, contactanos.