Seguridad de empleospanama.gob.pa
Ultimo escaneo: 25 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de empleospanama.gob.pa
El análisis de ciberseguridad realizado al sitio empleospanama.gob.pa arroja una puntuación de 60/100, lo que equivale a una calificación de grado C. Durante la evaluación se ejecutaron 9 chequeos pasivos, obteniendo 5 resultados satisfactorios, 2 advertencias y 2 fallos críticos en la configuración. El sitio presenta deficiencias severas en la implementación de cabeceras de seguridad y mantiene versiones de software desactualizadas expuestas públicamente. En su estado actual, el sitio se considera vulnerable a ataques de interceptación de datos, clickjacking e inyección de contenido. Es necesario aplicar medidas correctivas inmediatas para elevar el nivel de protección de la infraestructura.
Vulnerabilidades detectadas en empleospanama.gob.pa
[HIGH] Expiración de Certificado SSL: El certificado de seguridad caduca en 6 días, lo que compromete la disponibilidad y confianza del sitio a muy corto plazo.
[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).
[HIGH] X-Frame-Options ausente: El sitio es vulnerable a ataques de clickjacking al permitir que el contenido sea cargado en marcos o iframes externos.
[HIGH] Strict-Transport-Security (HSTS) ausente: El servidor no obliga al uso de conexiones seguras, permitiendo que la comunicación sea degradada a protocolos no cifrados.
[HIGH] Versión de WordPress expuesta: Se detectó el uso de WordPress 6.9.4, lo que permite a atacantes identificar y explotar vulnerabilidades conocidas para esta versión específica.
[MEDIUM] X-Content-Type-Options ausente: La ausencia de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy ausente: No existe control sobre la información de navegación que el sitio envía a dominios externos al seguir enlaces.
[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Archivo /readme.html accesible: Este archivo público revela detalles internos del CMS que facilitan el reconocimiento por parte de atacantes.
[MEDIUM] Panel de login expuesto: La ruta /wp-login.php es accesible de forma global, facilitando ataques de fuerza bruta contra las credenciales administrativas.
[LOW] Cabecera de servidor expuesta: El servidor revela el uso de nginx/1.18.0 sobre Ubuntu, proporcionando información técnica valiosa para el diseño de ataques dirigidos.
[LOW] Meta generator expuesto: Se identifica públicamente el uso del plugin All in One SEO 4.9.5.1, exponiendo componentes de la arquitectura interna.
[LOW] Rutas sensibles en robots.txt: Se incluyen referencias a directorios como admin, lo cual puede orientar a actores maliciosos hacia áreas restringidas.
¿Que significa una nota C en seguridad web?
Una nota C indica que empleospanama.gob.pa tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de empleospanama.gob.pa, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de empleospanama.gob.pa?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de empleospanama.gob.pa y deseas eliminar esta pagina, contactanos.