Seguridad de fahorro.com
Ultimo escaneo: 2 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de fahorro.com
El análisis de seguridad realizado al sitio web ha arrojado una puntuación de 47/100, lo que se traduce en una calificación de nota D. Se llevaron a cabo un total de 9 comprobaciones pasivas, de las cuales 4 resultaron exitosas, se generó 1 advertencia y se identificaron 4 fallos críticos de configuración. La infraestructura presenta debilidades significativas en la protección de datos de sesión y una exposición peligrosa de servicios internos. Tras evaluar estos resultados, se concluye que el sitio es actualmente vulnerable y requiere medidas correctivas urgentes para mitigar riesgos de intrusión.
Vulnerabilidades detectadas en fahorro.com
[CRITICAL] Puerto 3306 (MySQL): Servicio de base de datos expuesto directamente a internet, lo que permite intentos de acceso remoto y ataques de fuerza bruta.
[CRITICAL] Puerto 3389 (RDP): Protocolo de escritorio remoto visible, facilitando posibles ataques para tomar el control del servidor Windows.
[CRITICAL] Puerto 6379 (Redis): Sistema de caché accesible sin autenticación, lo que podría exponer datos temporales sensibles de los usuarios.
[HIGH] Puerto 21 (FTP): Uso de un protocolo de transferencia de archivos sin cifrar que permite la interceptación de credenciales en la red.
[HIGH] Falta de Content-Security-Policy: Ausencia de una política de seguridad de contenido, aumentando el riesgo de ataques XSS e inyección de scripts.
[HIGH] Falta de X-Frame-Options: El sitio no previene ser cargado dentro de marcos externos, lo que lo hace vulnerable a ataques de clickjacking.
[HIGH] Falta de Strict-Transport-Security: No se obliga al navegador a usar siempre conexiones cifradas, facilitando ataques de degradación de SSL.
[HIGH] Fallo en Redirección HTTPS: El servidor responde con error 403 en lugar de redirigir el tráfico inseguro de forma automática, dejando conexiones desprotegidas.
[HIGH] Cookie incap_ses_611_2896117 sin HttpOnly: La ausencia de este flag permite que scripts maliciosos accedan a la cookie de sesión a través del navegador.
[HIGH] Cookies sin flag Secure: Tanto visid_incap como incap_ses pueden ser enviadas a través de conexiones no cifradas, exponiéndolas a robos de sesión.
[MEDIUM] Cookies sin flag SameSite: Las cookies de sesión carecen de esta protección, dejando a los usuarios vulnerables a ataques de falsificación de solicitud en sitios cruzados (CSRF).
[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador ignore el tipo de contenido declarado, facilitando la ejecución de archivos maliciosos disfrazados.
[MEDIUM] Falta de Referrer-Policy: No se controla cuánta información de navegación se comparte con sitios externos al hacer clic en enlaces.
[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del dispositivo como cámara o geolocalización.
[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo activo que puede estar exponiendo interfaces de administración o servicios en desarrollo.
[LOW] Falta de sitemap.xml: El archivo de mapa del sitio no es accesible, lo que dificulta las auditorías de estructura y la indexación correcta.
¿Que significa una nota D en seguridad web?
Una nota D indica que fahorro.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de fahorro.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de fahorro.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de fahorro.com y deseas eliminar esta pagina, contactanos.