Seguridad de ficpro.com.br
Ultimo escaneo: 27 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de ficpro.com.br
El análisis de seguridad del sitio web ha resultado en una puntuación de 75/100, otorgando una calificación global de B. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 6 finalizaron correctamente y 3 presentaron fallos críticos que comprometen la infraestructura. Aunque la capa de transporte y el cifrado de datos son robustos, la exposición de servicios internos y la falta de cabeceras de seguridad representan un riesgo significativo. En su estado actual, el sitio se considera vulnerable debido a una superficie de ataque excesivamente amplia en el servidor. El éxito de un posible ataque es elevado si no se mitigan las aperturas de puertos detectadas.
Vulnerabilidades detectadas en ficpro.com.br
[CRITICAL] Puerto 23 (Telnet): ABIERTO — Acceso remoto sin cifrar que permite la interceptación de credenciales.
[CRITICAL] Puerto 3306 (MySQL): ABIERTO — Base de datos MySQL expuesta directamente a internet, vulnerable a ataques de fuerza bruta.
[CRITICAL] Puerto 3389 (RDP): ABIERTO — Interfaz de escritorio remoto de Windows accesible, objetivo principal para ransomware.
[CRITICAL] Puerto 5432 (PostgreSQL): ABIERTO — Base de datos PostgreSQL expuesta, facilitando intentos de acceso no autorizado.
[CRITICAL] Puerto 6379 (Redis): ABIERTO — Sistema de caché que suele carecer de autenticación por defecto, permitiendo la extracción de datos.
[CRITICAL] Puerto 27017 (MongoDB): ABIERTO — Base de datos NoSQL expuesta que podría permitir el borrado o secuestro de información.
[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de código.
[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking al permitir ser cargado dentro de frames externos.
[HIGH] Puerto 21 (FTP): ABIERTO — Protocolo de transferencia de archivos inseguro que transmite datos y contraseñas en texto plano.
[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de información que el navegador envía al navegar hacia otros enlaces.
[MEDIUM] Permissions-Policy: Falta — Ausencia de restricciones sobre el uso de APIs del navegador como la cámara o el micrófono.
[MEDIUM] Archivo /readme.html y /README.txt: Accesibles — Estos archivos pueden revelar metadatos sobre la tecnología y versiones utilizadas.
[MEDIUM] Puerto 22 (SSH): ABIERTO — Servicio de administración remota expuesto que requiere endurecimiento de seguridad.
[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — Puerto alternativo que suele alojar paneles de administración o servicios secundarios sin proteger.
[LOW] Server header expuesto: Netlify — Revela información sobre la infraestructura que ayuda a un atacante a dirigir sus esfuerzos.
[LOW] X-Powered-By expuesto: Next.js — Divulga el framework utilizado, permitiendo la búsqueda de vulnerabilidades específicas de la versión.
¿Que significa una nota B en seguridad web?
Una nota B indica que ficpro.com.br tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de ficpro.com.br, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de ficpro.com.br?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de ficpro.com.br y deseas eliminar esta pagina, contactanos.