Seguridad de enterprise.cltechcloud.net

Ultimo escaneo: 15 de julio de 2026

EscanearVulnerabilidades.com
D
48/100 puntos
http://enterprise.cltechcloud.net:37101/

Checks Pasivos

SSL/TLS
Certificado SSL no valido
0/100Fallo
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
No se pudo verificar la redireccion HTTPS
0/100Error
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
El sitio no usa HTTPS, no aplica chequeo de contenido mixto
50/100Aviso
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de enterprise.cltechcloud.net

Tras realizar una auditoría de seguridad sobre el activo digital, se ha obtenido una puntuación de 48/100, lo que otorga una calificación de grado D. Durante el análisis, se ejecutaron 9 checks pasivos, de los cuales únicamente 4 resultaron exitosos, identificando 1 advertencia y 3 fallos críticos en la infraestructura base. La ausencia total de un certificado SSL válido y la carencia de cabeceras de seguridad fundamentales comprometen la integridad del sitio. Debido a estas deficiencias técnicas, se concluye que el sitio es vulnerable y no cumple con los estándares mínimos de seguridad web industrial.

🔴

Vulnerabilidades detectadas en enterprise.cltechcloud.net

[CRITICAL] Certificado SSL no válido: El sitio no cuenta con un certificado SSL/TLS funcional, lo que impide el cifrado de datos entre el servidor y el usuario.

[HIGH] Protocolo inseguro: El sitio opera bajo HTTP, permitiendo ataques de interceptación de datos (Man-in-the-Middle).

[HIGH] Content-Security-Policy (CSP) faltante: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir ser cargado dentro de iframes externos.

[HIGH] Strict-Transport-Security (HSTS) faltante: No se obliga al navegador a utilizar conexiones seguras, facilitando el downgrade de seguridad.

[MEDIUM] Paneles de login expuestos: Se detectaron rutas de administración accesibles públicamente en /wp-login.php, /administrator/ y /user/login.

[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt son públicos y pueden revelar metadatos técnicos sensibles.

[MEDIUM] X-Content-Type-Options faltante: El sitio es susceptible a ataques basados en MIME-type sniffing.

[MEDIUM] Referrer-Policy y Permissions-Policy faltantes: No existe control sobre la información de navegación enviada a terceros ni sobre las APIs del navegador.

[LOW] X-Powered-By expuesto: La cabecera revela el uso del framework Express, facilitando a un atacante la búsqueda de exploits específicos.

[LOW] Ausencia de archivos de rastreo: No se encontraron robots.txt ni sitemap.xml, lo que dificulta la gestión del indexado y la seguridad del contenido.

¿Que significa una nota D en seguridad web?

Una nota D indica que enterprise.cltechcloud.net tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de enterprise.cltechcloud.net, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de enterprise.cltechcloud.net?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de enterprise.cltechcloud.net y deseas eliminar esta pagina, contactanos.