Seguridad de fichar.vigiprot.com

Ultimo escaneo: 18 de julio de 2026

EscanearVulnerabilidades.com
D
58/100 puntos
https://fichar.vigiprot.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 84 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
PHPSESSID: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 21 (FTP)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de fichar.vigiprot.com

El análisis de ciberseguridad realizado al sitio web ha arrojado una puntuación de 58/100, lo que conlleva una calificación de grado D. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 4 resultaron exitosos, 2 generaron advertencias y 3 fueron clasificados como fallos. Se han detectado debilidades críticas en la configuración de las cabeceras de seguridad y en la exposición de servicios de transferencia de archivos sin cifrar. El sitio carece de una redirección forzosa hacia conexiones seguras, permitiendo el acceso mediante protocolos vulnerables. Se concluye que el sitio es actualmente vulnerable y presenta una superficie de ataque que debe ser mitigada con urgencia.

🔴

Vulnerabilidades detectadas en fichar.vigiprot.com

[HIGH] Puerto 21 (FTP) abierto: La presencia de este puerto abierto indica el uso de un protocolo de transferencia de archivos que no utiliza cifrado, permitiendo que un atacante intercepte credenciales y datos en tránsito.

[HIGH] Content-Security-Policy (CSP) ausente: Al no existir esta política, el sitio es altamente vulnerable a ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options ausente: La falta de esta cabecera permite que el sitio sea embebido en iframes de dominios maliciosos, facilitando ataques de clickjacking.

[HIGH] Redirección HTTP a HTTPS inexistente: El servidor no fuerza el uso de conexiones cifradas, lo que permite ataques de intermediario (Man-in-the-Middle) al navegar por la versión insegura del sitio.

[MEDIUM] Cookie PHPSESSID sin atributo SameSite: Esta configuración deja la sesión del usuario desprotegida ante ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] X-Content-Type-Options ausente: El navegador puede intentar adivinar el tipo de contenido (MIME-sniffing), lo que puede ser explotado para ejecutar scripts maliciosos disfrazados de otros archivos.

[MEDIUM] Referrer-Policy ausente: No se controla la información de referencia que el navegador envía a otros sitios, lo que puede derivar en la filtración de URLs internas.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a funciones sensibles del hardware o APIs del navegador, aumentando el riesgo de privacidad.

[LOW] Cabecera Server expuesta: Se revela que el servidor utiliza Apache, proporcionando información valiosa a los atacantes para buscar exploits específicos de dicha tecnología.

[LOW] Ausencia de archivos robots.txt y sitemap.xml: El servidor responde con errores 404 para estos archivos, lo que indica una falta de configuración básica en la gestión de rastreo.

¿Que significa una nota D en seguridad web?

Una nota D indica que fichar.vigiprot.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de fichar.vigiprot.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de fichar.vigiprot.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de fichar.vigiprot.com y deseas eliminar esta pagina, contactanos.