Seguridad de edifito.com

Ultimo escaneo: 21 de abril de 2026

EscanearVulnerabilidades.com

64/100 puntos

https://edifito.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 313 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

5 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de edifito.com

La auditoría de seguridad realizada a edifito.com arroja una puntuación de 64/100, lo que resulta en una nota C. El análisis pasivo ejecutado consistió en 9 checks, de los cuales 5 resultaron satisfactorios, 1 generó una advertencia y 2 finalizaron en fallo crítico, además de un error por tiempo de espera en un módulo. El sitio presenta deficiencias estructurales en la configuración de cabeceras de seguridad y manejo de recursos internos, lo que compromete la integridad de la conexión. Debido a la falta de políticas de protección básicas en el servidor, el sitio se considera actualmente vulnerable ante ataques de interceptación y suplantación.

🔴

Vulnerabilidades detectadas en edifito.com

[HIGH] Content-Security-Policy: Falta esta cabecera crítica que previene ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta política permite ataques de clickjacking, donde el sitio puede ser cargado en marcos externos para engañar al usuario.

[HIGH] Strict-Transport-Security: HSTS no está configurado, lo que impide que el navegador obligue a realizar conexiones cifradas de forma permanente.

[MEDIUM] Contenido Mixto: Se detectaron 5 recursos cargando mediante protocolo HTTP inseguro dentro de la página HTTPS, lo que debilita el cifrado general.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, pudiendo filtrar datos de navegación.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando expuestas funciones como la cámara o el micrófono ante posibles abusos.

[LOW] Server header expuesto: Se detectó la versión específica del servidor Apache/2.4.6 y el sistema operativo, facilitando la búsqueda de exploits conocidos.

[LOW] Meta generator: El sitio expone versiones técnicas de plugins como Slider Revolution 6.6.20, lo que ayuda a potenciales atacantes en la fase de reconocimiento.

¿Que significa una nota C en seguridad web?

Una nota C indica que edifito.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de edifito.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de edifito.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de edifito.com y deseas eliminar esta pagina, contactanos.