Seguridad de elingenio.es

Ultimo escaneo: 25 de mayo de 2026

EscanearVulnerabilidades.com

75/100 puntos

https://www.elingenio.es/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 45 dias

100/100OK

Cabeceras de Seguridad

4/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security

55/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Version CMS Expuesta

WordPress 1779697442 expuesta

20/100Fallo

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) potencialmente riesgoso(s): 21 (FTP), 3306 (MySQL)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de elingenio.es

El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 75/100 con una calificación de B. Se han ejecutado 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 3 generaron advertencias y 1 fue calificado como fallo crítico. Los resultados indican que, aunque el cifrado de transporte es correcto, existen deficiencias graves en la configuración del servidor y la exposición de servicios internos. El diagnóstico concluye que el sitio es vulnerable debido a la visibilidad pública de puertos críticos y versiones de software específicas. Se requiere una intervención inmediata para mitigar riesgos de intrusión y exfiltración de datos.

🔴

Vulnerabilidades detectadas en elingenio.es

[CRITICAL] Puerto 3306 (MySQL): La base de datos está abierta a conexiones externas, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está expuesto y opera sin cifrado, permitiendo la interceptación de credenciales.

[HIGH] WordPress version: La versión específica del sistema (1779697442) es pública, facilitando que atacantes identifiquen vulnerabilidades conocidas.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de scripts cruzados (XSS) e inyección de contenido malicioso.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el sitio obligue a los navegadores a usar siempre conexiones cifradas.

[MEDIUM] Ruta /wp-login.php: El panel de administración de WordPress es accesible públicamente, aumentando el riesgo de ataques automatizados de login.

[LOW] Server header expuesto: El servidor LiteSpeed revela su identidad técnica, proporcionando información útil para la fase de reconocimiento de un ataque.

[LOW] X-Powered-By expuesto: La cabecera revela el uso de PHP/8.2.31, permitiendo a los atacantes dirigir exploits específicos para esa versión.

[LOW] Meta generator: La etiqueta meta expone detalles del plugin WPML y su versión, ampliando la superficie de ataque informada.

¿Que significa una nota B en seguridad web?

Una nota B indica que elingenio.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de elingenio.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de elingenio.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de elingenio.es y deseas eliminar esta pagina, contactanos.