Seguridad de edubecas.fepade.org.sv
Ultimo escaneo: 21 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de edubecas.fepade.org.sv
El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 61/100, lo que equivale a una nota de grado C. Se ejecutaron 9 checks pasivos, resultando en 4 verificaciones satisfactorias, 1 advertencia y 2 fallos principales detectados en la configuración. El sistema presenta deficiencias críticas en la implementación de protocolos de cifrado y cabeceras de protección esenciales. Debido a la ausencia de una conexión SSL verificable y la falta de políticas de seguridad en el servidor, se concluye que el sitio es actualmente vulnerable. Los datos de los usuarios podrían estar expuestos a interceptaciones o ataques de inyección.
Vulnerabilidades detectadas en edubecas.fepade.org.sv
[CRITICAL] Conexion SSL: No se pudo establecer una conexion segura SSL/TLS, impidiendo el cifrado del trafico.
[HIGH] HTTP a HTTPS redireccion: El servidor responde con un codigo 200 en HTTP, lo que indica que no fuerza el uso de conexiones seguras.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de ataques XSS y la inyeccion de contenido malicioso.
[HIGH] X-Frame-Options: No esta implementada, dejando el sitio vulnerable a ataques de clickjacking que pueden engañar al usuario.
[HIGH] Strict-Transport-Security: No existe una politica HSTS para garantizar que el navegador solo se comunique mediante HTTPS.
[HIGH] Cookie ASP.NET_SessionId: Falta el flag Secure, permitiendo que la cookie de sesion se transmita por canales no cifrados.
[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, lo que podria llevar a la ejecucion de archivos malinterpretables.
[MEDIUM] Referrer-Policy: No se controla la informacion de referencia enviada a otros sitios, lo que puede filtrar URLs internas.
[MEDIUM] Permissions-Policy: Falta la restriccion de acceso a funciones sensibles del navegador como la camara o el microfono.
[LOW] Server header expuesto: Se revela la version Microsoft-IIS/10.0, facilitando a los atacantes la busqueda de exploits especificos.
[LOW] X-Powered-By expuesto: Se muestra el uso de ASP.NET, revelando detalles tecnologicos innecesarios sobre el backend.
[LOW] Archivos robots.txt y sitemap.xml: No se encontraron estos archivos, dificultando la indexacion correcta y la gestion del rastreo.
¿Que significa una nota C en seguridad web?
Una nota C indica que edubecas.fepade.org.sv tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de edubecas.fepade.org.sv, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de edubecas.fepade.org.sv?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de edubecas.fepade.org.sv y deseas eliminar esta pagina, contactanos.