Seguridad de fahorro.com

Ultimo escaneo: 2 de julio de 2026

EscanearVulnerabilidades.com
D
47/100 puntos
https://www.fahorro.com/?gad_source=1&gad_campaignid=22963550623&gclid=CjwKCAjwmJjSBhB-EiwAkZgxi_J_cvmFBF2T3YzfYGUaxjqm-yeKQC4LRGkenIO9mKFmkE_jsjapChoC4EkQAvD_BwE

Checks Pasivos

SSL/TLS
Certificado valido, expira en 82 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
visid_incap_2896117: falta Secure; visid_incap_2896117: falta SameSite; incap_ses_611_2896117: falta HttpOnly; incap_ses_611_2896117: falta Secure; incap_ses_611_2896117: falta SameSite
17/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
5 puertos riesgosos abiertos
20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de fahorro.com

El análisis de seguridad realizado al sitio web ha arrojado una puntuación de 47/100, lo que se traduce en una calificación de nota D. Se llevaron a cabo un total de 9 comprobaciones pasivas, de las cuales 4 resultaron exitosas, se generó 1 advertencia y se identificaron 4 fallos críticos de configuración. La infraestructura presenta debilidades significativas en la protección de datos de sesión y una exposición peligrosa de servicios internos. Tras evaluar estos resultados, se concluye que el sitio es actualmente vulnerable y requiere medidas correctivas urgentes para mitigar riesgos de intrusión.

🔴

Vulnerabilidades detectadas en fahorro.com

[CRITICAL] Puerto 3306 (MySQL): Servicio de base de datos expuesto directamente a internet, lo que permite intentos de acceso remoto y ataques de fuerza bruta.

[CRITICAL] Puerto 3389 (RDP): Protocolo de escritorio remoto visible, facilitando posibles ataques para tomar el control del servidor Windows.

[CRITICAL] Puerto 6379 (Redis): Sistema de caché accesible sin autenticación, lo que podría exponer datos temporales sensibles de los usuarios.

[HIGH] Puerto 21 (FTP): Uso de un protocolo de transferencia de archivos sin cifrar que permite la interceptación de credenciales en la red.

[HIGH] Falta de Content-Security-Policy: Ausencia de una política de seguridad de contenido, aumentando el riesgo de ataques XSS e inyección de scripts.

[HIGH] Falta de X-Frame-Options: El sitio no previene ser cargado dentro de marcos externos, lo que lo hace vulnerable a ataques de clickjacking.

[HIGH] Falta de Strict-Transport-Security: No se obliga al navegador a usar siempre conexiones cifradas, facilitando ataques de degradación de SSL.

[HIGH] Fallo en Redirección HTTPS: El servidor responde con error 403 en lugar de redirigir el tráfico inseguro de forma automática, dejando conexiones desprotegidas.

[HIGH] Cookie incap_ses_611_2896117 sin HttpOnly: La ausencia de este flag permite que scripts maliciosos accedan a la cookie de sesión a través del navegador.

[HIGH] Cookies sin flag Secure: Tanto visid_incap como incap_ses pueden ser enviadas a través de conexiones no cifradas, exponiéndolas a robos de sesión.

[MEDIUM] Cookies sin flag SameSite: Las cookies de sesión carecen de esta protección, dejando a los usuarios vulnerables a ataques de falsificación de solicitud en sitios cruzados (CSRF).

[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador ignore el tipo de contenido declarado, facilitando la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Falta de Referrer-Policy: No se controla cuánta información de navegación se comparte con sitios externos al hacer clic en enlaces.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del dispositivo como cámara o geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo activo que puede estar exponiendo interfaces de administración o servicios en desarrollo.

[LOW] Falta de sitemap.xml: El archivo de mapa del sitio no es accesible, lo que dificulta las auditorías de estructura y la indexación correcta.

¿Que significa una nota D en seguridad web?

Una nota D indica que fahorro.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de fahorro.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de fahorro.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de fahorro.com y deseas eliminar esta pagina, contactanos.