Seguridad de forms.gle

Ultimo escaneo: 16 de mayo de 2026

EscanearVulnerabilidades.com
B
75/100 puntos
https://forms.gle/LhEnqXVaxJENY9L7A

Checks Pasivos

SSL/TLS
Certificado valido, expira en 65 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: X-Frame-Options, Strict-Transport-Security, Permissions-Policy
50/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
NID: falta Secure; NID: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de forms.gle

El análisis de seguridad del sitio web ha arrojado una puntuación de 75/100, lo que corresponde a una calificación de nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 generó una advertencia y 3 terminaron en fallo. Aunque el cifrado de datos mediante SSL es robusto, la ausencia de cabeceras de protección esenciales y deficiencias en la configuración de cookies representan un riesgo. El pentest activo no fue ejecutado en esta instancia, por lo que la evaluación se limita a la superficie de exposición externa detectada. En conclusión, el sitio se considera vulnerable a ataques específicos como clickjacking y secuestro de sesiones debido a estas omisiones de configuración.

🔴

Vulnerabilidades detectadas en forms.gle

[LOW] Server header expuesto: El servidor responde con la cabecera Server: GSE, lo que revela información técnica sobre la infraestructura subyacente.

[HIGH] X-Frame-Options: Esta cabecera no está configurada, lo que permite que el sitio sea embebido en iframes y facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security: La falta de la cabecera HSTS impide que el navegador fuerce conexiones seguras por defecto, aumentando el riesgo de ataques man-in-the-middle.

[MEDIUM] Permissions-Policy: No se han definido restricciones para las APIs del navegador, permitiendo potencialmente el acceso no deseado a funciones como cámara o micrófono.

[HIGH] HSTS no configurado: El mecanismo para obligar al navegador a usar siempre HTTPS está ausente, debilitando la política de transporte seguro.

[HIGH] Cookie NID (Falta flag Secure): La cookie no incluye el atributo Secure, lo que implica que podría ser transmitida a través de conexiones no cifradas.

[MEDIUM] Cookie NID (Falta SameSite): La ausencia del atributo SameSite hace que la cookie sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[LOW] robots.txt no encontrado: El servidor devuelve un error 400 al buscar este archivo, lo que dificulta la gestión del rastreo para motores de búsqueda.

[LOW] sitemap.xml no encontrado: La falta de un mapa del sitio impide una indexación estructurada y la auditoría de contenidos públicos.

¿Que significa una nota B en seguridad web?

Una nota B indica que forms.gle tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de forms.gle, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de forms.gle?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de forms.gle y deseas eliminar esta pagina, contactanos.