Seguridad de doble-k.com
Ultimo escaneo: 7 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de doble-k.com
El análisis de ciberseguridad realizado sobre el activo digital presenta una puntuación de 53/100, lo que otorga una calificación de grado D. Se han ejecutado 9 comprobaciones pasivas, resultando en 5 verificaciones correctas y 4 fallos de seguridad significativos. Aunque el cifrado de transporte es válido, la infraestructura presenta debilidades críticas en la configuración del servidor y una exposición alarmante de servicios internos. Se concluye que el sitio es actualmente vulnerable y presenta un riesgo elevado de compromiso de datos debido a la visibilidad pública de sus bases de datos y herramientas de administración.
Vulnerabilidades detectadas en doble-k.com
[CRITICAL] Puerto 27017 (MongoDB) Abierto: Base de datos NoSQL expuesta que permite intentos de acceso externo y posible exfiltración de información.
[CRITICAL] Puerto 6379 (Redis) Abierto: El motor de caché es accesible desde internet, lo que suele implicar acceso a datos temporales sin autenticación.
[CRITICAL] Puerto 5432 (PostgreSQL) Abierto: La exposición directa de este motor de base de datos facilita ataques de fuerza bruta contra las credenciales de administración.
[CRITICAL] Puerto 3389 (RDP) Abierto: El servicio de escritorio remoto de Windows es visible, siendo uno de los vectores principales para el despliegue de ransomware.
[CRITICAL] Puerto 3306 (MySQL) Abierto: Base de datos relacional accesible públicamente, lo que aumenta drásticamente la superficie de ataque del servidor.
[CRITICAL] Puerto 23 (Telnet) Abierto: Protocolo de administración remota obsoleto que transmite toda la información, incluyendo contraseñas, en texto plano.
[HIGH] Ausencia de Redirección HTTPS: El servidor no fuerza el tráfico seguro, permitiendo que las conexiones se realicen por el puerto 80 sin cifrado.
[HIGH] Content-Security-Policy (CSP) Faltante: No existe una política que restrinja el origen de los recursos, facilitando ataques de inyección y XSS.
[HIGH] X-Frame-Options Faltante: La ausencia de esta cabecera permite que el sitio sea embebido en marcos externos, habilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security (HSTS) Faltante: No se instruye al navegador para que use siempre HTTPS, permitiendo ataques de degradación de protocolo.
[MEDIUM] Puertos de Gestión Abiertos (21, 22, 8080): La visibilidad de FTP, SSH y puertos alternativos proporciona puntos de entrada adicionales para atacantes.
[MEDIUM] Cabeceras de Seguridad Secundarias Faltantes: La falta de X-Content-Type-Options, Referrer-Policy y Permissions-Policy debilita la privacidad y seguridad del cliente.
[LOW] Cabecera Server Expuesta: El servidor informa explícitamente el uso de tecnología OVHcloud, ayudando a los atacantes a perfilar la infraestructura.
[LOW] Archivos de Indexación Faltantes: No se han encontrado robots.txt ni sitemap.xml, lo cual afecta a la visibilidad controlada en motores de búsqueda.
¿Que significa una nota D en seguridad web?
Una nota D indica que doble-k.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de doble-k.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de doble-k.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de doble-k.com y deseas eliminar esta pagina, contactanos.