Seguridad de elheraldo.hn
Ultimo escaneo: 20 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de elheraldo.hn
El análisis de seguridad realizado al sitio elheraldo.hn ha resultado en una puntuación de 66/100 y una calificación de grado C. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, se emitió 1 advertencia y se identificaron 3 fallos críticos de seguridad. Aunque la implementación del certificado SSL es correcta, se han detectado debilidades severas en la protección de cookies y el uso de software de gestión de contenidos desactualizado. Debido a la exposición de una versión antigua del CMS y la ausencia de cabeceras de seguridad esenciales, el sitio se considera vulnerable ante ataques dirigidos y requiere intervención inmediata.
Vulnerabilidades detectadas en elheraldo.hn
[LOW] Server header expuesto: El servidor revela el uso de nginx/1.14.0, facilitando a posibles atacantes la búsqueda de debilidades específicas para esa tecnología.
[HIGH] Strict-Transport-Security: La falta de la cabecera HSTS impide que el navegador fuerce conexiones cifradas, permitiendo posibles ataques de degradación de protocolo.
[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría intentar interpretar el contenido de forma distinta a la declarada, facilitando ataques de MIME-sniffing.
[MEDIUM] Referrer-Policy: La ausencia de esta política puede provocar que información sensible de la URL sea enviada a sitios externos mediante las cabeceras de referer.
[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a funciones como la cámara o el micrófono, aumentando la superficie de riesgo para el usuario.
[HIGH] WordPress version: Se detectó la versión 3.4.4 expuesta públicamente, la cual es extremadamente antigua y vulnerable a múltiples exploits conocidos (CVEs).
[HIGH] Cookie ITR_COOKIE_DEVID: Carece de los flags HttpOnly y Secure, lo que permite su robo mediante ataques XSS y su transmisión en conexiones no seguras.
[MEDIUM] Cookie ITR_COOKIE_DEVID: Falta el atributo SameSite, dejando al sitio expuesto a ataques de falsificación de solicitud en sitios cruzados (CSRF).
[HIGH] Cookie ITR_COOKIE_USRID: No implementa HttpOnly ni Secure, permitiendo el acceso de scripts maliciosos a datos de sesión del usuario.
[MEDIUM] Cookie ITR_COOKIE_USRID: No utiliza el atributo SameSite para restringir el contexto de envío de la cookie.
[HIGH] Cookie ITERWEBGEO: Falta de protecciones HttpOnly y Secure, lo que compromete la integridad y privacidad de la información de geolocalización.
[MEDIUM] Cookie ITERWEBGEO: La ausencia de SameSite incrementa la vulnerabilidad ante ataques de tipo CSRF.
[MEDIUM] Bloqueo en robots.txt: El archivo bloquea la indexación de todo el sitio con la directiva Disallow: /, lo que podría ser una configuración incorrecta del sistema.
¿Que significa una nota C en seguridad web?
Una nota C indica que elheraldo.hn tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de elheraldo.hn, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de elheraldo.hn?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de elheraldo.hn y deseas eliminar esta pagina, contactanos.