Seguridad de digital.compumed.edu
Ultimo escaneo: 19 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de digital.compumed.edu
La auditoría de seguridad realizada al sitio web arroja una puntuación de 62/100, lo que corresponde a una calificación de grado C. El análisis consistió en la ejecución de 9 comprobaciones pasivas, resultando en 4 verificaciones exitosas, 2 advertencias y 3 fallos críticos en áreas clave. Se han detectado deficiencias severas en la configuración de cabeceras de seguridad, protección de cookies y exposición de servicios en puertos de red. Debido a la visibilidad pública de la base de datos y la falta de políticas de endurecimiento, se concluye que el sitio es actualmente vulnerable. Es urgente aplicar medidas correctivas para evitar el acceso no autorizado o la explotación de vulnerabilidades conocidas.
Vulnerabilidades detectadas en digital.compumed.edu
[CRÍTICO] Puerto 3306 (MySQL): El servicio de base de datos se encuentra expuesto a Internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.
[ALTO] Puerto 21 (FTP): Servicio de transferencia de archivos abierto que transmite datos sin cifrado, facilitando la interceptación de credenciales.
[ALTO] Versión de WordPress expuesta: Se detectó públicamente el uso de WordPress 7.0, permitiendo a posibles atacantes identificar CVEs específicos para dicha versión.
[ALTO] Falta de Strict-Transport-Security (HSTS): El servidor no instruye al navegador para usar exclusivamente conexiones HTTPS, permitiendo posibles ataques de degradación de protocolo.
[ALTO] Falta de X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking mediante el uso de frames.
[ALTO] Cookie haircki sin flag HttpOnly: La cookie de sesión es accesible mediante scripts de cliente, aumentando drásticamente el riesgo de robo de identidad vía XSS.
[MEDIO] Falta de X-Content-Type-Options: El sitio no previene el sniffing de tipos MIME, lo que podría llevar a la ejecución de contenido malicioso disfrazado.
[MEDIO] Falta de Referrer-Policy y Permissions-Policy: No existe control sobre la información de navegación compartida ni restricciones sobre el uso de APIs del navegador como cámara o micrófono.
[MEDIO] Archivos sensibles expuestos: El archivo /readme.html y la ruta /wp-login.php son accesibles públicamente, facilitando el reconocimiento del sistema.
[MEDIO] Cookie haircki sin flag SameSite: La falta de este atributo hace que las sesiones de los usuarios sean vulnerables a ataques de Cross-Site Request Forgery (CSRF).
[BAJO] Exposición de cabeceras tecnológicas: Los campos Server (LiteSpeed) y X-Powered-By (PHP/8.3.30) revelan versiones exactas del software del servidor.
[BAJO] Meta generator expuesto: La etiqueta meta identifica WordPress 7.0, facilitando el escaneo automatizado de vulnerabilidades por parte de bots.
[BAJO] Rutas en robots.txt: Se hace referencia directa a directorios como "admin", proporcionando pistas sobre la estructura interna a atacantes.
¿Que significa una nota C en seguridad web?
Una nota C indica que digital.compumed.edu tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de digital.compumed.edu, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de digital.compumed.edu?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de digital.compumed.edu y deseas eliminar esta pagina, contactanos.