Seguridad de educaelcanto.com

Ultimo escaneo: 27 de mayo de 2026

EscanearVulnerabilidades.com
D
57/100 puntos
https://educaelcanto.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 82 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de educaelcanto.com

El análisis de seguridad realizado sobre la plataforma arroja una puntuación de 57/100, lo que resulta en una calificación de nota D. Se han ejecutado un total de 9 checks pasivos, de los cuales 5 han sido satisfactorios, 1 ha generado advertencias y 3 han resultado en fallos críticos de configuración. La principal deficiencia radica en la ausencia total de cabeceras de seguridad y la falta de una redirección obligatoria hacia protocolos cifrados. Debido a estas vulnerabilidades estructurales en la configuración del servidor, el sitio web se considera actualmente vulnerable y no cumple con los estándares mínimos de protección.

🔴

Vulnerabilidades detectadas en educaelcanto.com

[HIGH] HTTP a HTTPS redireccion: El servidor no redirige automáticamente el tráfico, permitiendo conexiones inseguras mediante HTTP.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de XSS e inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: La falta de esta protección permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HSTS, lo que permite que los atacantes intenten degradar la conexión de los usuarios.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de un servidor web alternativo o proxy incrementa innecesariamente la superficie de ataque.

[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite el sniffing de tipos MIME, lo que puede llevar a la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación enviada a otros sitios, lo que compromete la privacidad.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela que utiliza tecnología Cloudflare, lo que proporciona información técnica útil para un atacante.

[LOW] Sitemap y Robots.txt faltantes: La ausencia de estos archivos dificulta la auditoría de contenidos y la correcta indexación por motores de búsqueda.

¿Que significa una nota D en seguridad web?

Una nota D indica que educaelcanto.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de educaelcanto.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de educaelcanto.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de educaelcanto.com y deseas eliminar esta pagina, contactanos.