Seguridad de ernestoespinozamontenegro.github.io
Ultimo escaneo: 13 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de ernestoespinozamontenegro.github.io
El análisis de seguridad del sitio web ha dado como resultado una puntuación de 65/100, lo que corresponde a una calificación de grado C. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 presentaron fallos críticos relacionados con la configuración del servidor y cabeceras de protección. A pesar de contar con un cifrado SSL válido, la carencia de políticas de seguridad modernas deja al sitio expuesto a ataques de inyección y suplantación. En su estado actual, el sitio se considera vulnerable debido a la falta de medidas preventivas esenciales contra amenazas web comunes.
Vulnerabilidades detectadas en ernestoespinozamontenegro.github.io
[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) y la ejecución de código no autorizado.
[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde un atacante puede cargar la web en un marco invisible.
[HIGH] Redirección HTTP a HTTPS: El sistema no fuerza el uso de conexiones seguras, permitiendo el acceso a través de canales no cifrados propensos a la interceptación.
[HIGH] HSTS (Strict-Transport-Security): La falta de esta directiva impide que el navegador del usuario exija siempre una conexión segura de forma automática.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar a que el navegador interprete archivos de forma maliciosa.
[MEDIUM] Referrer-Policy: No se controla la información de navegación que se envía a otros sitios mediante el encabezado referer.
[MEDIUM] Permissions-Policy: La ausencia de restricciones sobre las APIs del navegador permite el acceso potencial a funciones como cámara, micrófono o geolocalización.
[LOW] Server header expuesto: Se detectó el encabezado Server: GitHub.com, lo que revela información técnica sobre la infraestructura que aloja el sitio.
[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron los archivos necesarios para la gestión correcta del rastreo y la indexación por parte de motores de búsqueda.
¿Que significa una nota C en seguridad web?
Una nota C indica que ernestoespinozamontenegro.github.io tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de ernestoespinozamontenegro.github.io, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de ernestoespinozamontenegro.github.io?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de ernestoespinozamontenegro.github.io y deseas eliminar esta pagina, contactanos.