Seguridad de enterprise.cltechcloud.net
Ultimo escaneo: 15 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de enterprise.cltechcloud.net
Tras realizar una auditoría de seguridad sobre el activo digital, se ha obtenido una puntuación de 48/100, lo que otorga una calificación de grado D. Durante el análisis, se ejecutaron 9 checks pasivos, de los cuales únicamente 4 resultaron exitosos, identificando 1 advertencia y 3 fallos críticos en la infraestructura base. La ausencia total de un certificado SSL válido y la carencia de cabeceras de seguridad fundamentales comprometen la integridad del sitio. Debido a estas deficiencias técnicas, se concluye que el sitio es vulnerable y no cumple con los estándares mínimos de seguridad web industrial.
Vulnerabilidades detectadas en enterprise.cltechcloud.net
[CRITICAL] Certificado SSL no válido: El sitio no cuenta con un certificado SSL/TLS funcional, lo que impide el cifrado de datos entre el servidor y el usuario.
[HIGH] Protocolo inseguro: El sitio opera bajo HTTP, permitiendo ataques de interceptación de datos (Man-in-the-Middle).
[HIGH] Content-Security-Policy (CSP) faltante: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir ser cargado dentro de iframes externos.
[HIGH] Strict-Transport-Security (HSTS) faltante: No se obliga al navegador a utilizar conexiones seguras, facilitando el downgrade de seguridad.
[MEDIUM] Paneles de login expuestos: Se detectaron rutas de administración accesibles públicamente en /wp-login.php, /administrator/ y /user/login.
[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt son públicos y pueden revelar metadatos técnicos sensibles.
[MEDIUM] X-Content-Type-Options faltante: El sitio es susceptible a ataques basados en MIME-type sniffing.
[MEDIUM] Referrer-Policy y Permissions-Policy faltantes: No existe control sobre la información de navegación enviada a terceros ni sobre las APIs del navegador.
[LOW] X-Powered-By expuesto: La cabecera revela el uso del framework Express, facilitando a un atacante la búsqueda de exploits específicos.
[LOW] Ausencia de archivos de rastreo: No se encontraron robots.txt ni sitemap.xml, lo que dificulta la gestión del indexado y la seguridad del contenido.
¿Que significa una nota D en seguridad web?
Una nota D indica que enterprise.cltechcloud.net tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de enterprise.cltechcloud.net, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de enterprise.cltechcloud.net?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de enterprise.cltechcloud.net y deseas eliminar esta pagina, contactanos.