Seguridad de flatifly.com

Ultimo escaneo: 16 de mayo de 2026

EscanearVulnerabilidades.com
B
84/100 puntos
https://flatifly.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 45 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de flatifly.com

El análisis de seguridad del sitio flatifly.com ha dado como resultado una puntuación de 84/100, lo que corresponde a una calificación de nota B. Durante la auditoría se ejecutaron 9 checks pasivos, obteniendo 8 resultados satisfactorios, 0 advertencias y 1 fallo crítico en la configuración de cabeceras. Aunque la infraestructura base de transporte es sólida, la ausencia de protecciones a nivel de aplicación compromete la seguridad del usuario final. En conclusión, el sitio web es relativamente seguro en su capa de transporte, pero se considera vulnerable ante ataques de inyección y suplantación debido a configuraciones de seguridad incompletas.

🔴

Vulnerabilidades detectadas en flatifly.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y facilita ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Falta esta directiva, lo que deja al sitio desprotegido contra ataques de clickjacking que podrían engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: No se previene el sniffing de tipos MIME, lo que permitiría al navegador interpretar archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy: La falta de control sobre la información de referencia puede exponer datos de navegación privados a sitios externos.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de APIs del navegador como la cámara o el micrófono, aumentando la superficie de ataque.

[MEDIUM] Archivo /readme.html: Este archivo es accesible de forma pública y puede ser utilizado por atacantes para obtener información técnica del sitio.

[MEDIUM] Archivo /README.txt: La exposición de este documento facilita la recolección de metadatos y detalles estructurales de la web.

[LOW] Server header expuesto: La cabecera revela el uso de Vercel como tecnología de servidor, lo que ayuda a un atacante en la fase de reconocimiento.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la ruta admin, lo cual expone la ubicación de paneles de gestión a usuarios no autorizados.

¿Que significa una nota B en seguridad web?

Una nota B indica que flatifly.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de flatifly.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de flatifly.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de flatifly.com y deseas eliminar esta pagina, contactanos.