Seguridad de fuzap.cl

Ultimo escaneo: 5 de mayo de 2026

EscanearVulnerabilidades.com
C
70/100 puntos
https://fuzap.cl

Checks Pasivos

SSL/TLS
Certificado valido, expira en 41 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly
83/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de fuzap.cl

El análisis de seguridad realizado al sitio web ha arrojado una puntuación de 70/100, lo que equivale a una calificación de grado C. Se ejecutaron un total de 9 checks pasivos, resultando en 5 verificaciones exitosas, 2 advertencias de riesgo medio y 2 fallos de cumplimiento crítico. Aunque el cifrado de datos es robusto, la infraestructura carece por completo de cabeceras de seguridad esenciales para prevenir ataques modernos. En conclusión, el sitio se encuentra en un estado vulnerable debido a configuraciones incompletas en el servidor que podrían comprometer la integridad de los usuarios. Se recomienda una intervención técnica inmediata para elevar los estándares de protección.

🔴

Vulnerabilidades detectadas en fuzap.cl

[HIGH] Content-Security-Policy (CSP) faltante: Aumenta radicalmente el riesgo de ataques Cross-Site Scripting (XSS) al no restringir las fuentes de contenido.

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking, permitiendo que sea embebido en marcos de sitios maliciosos.

[HIGH] Strict-Transport-Security (HSTS) faltante: No se obliga al navegador a usar HTTPS en futuras visitas, facilitando ataques de degradación de protocolo.

[HIGH] Cookie XSRF-TOKEN sin atributo HttpOnly: La cookie es accesible mediante scripts del lado del cliente, lo que facilita el robo de sesiones mediante XSS.

[MEDIUM] X-Content-Type-Options faltante: El servidor no previene el MIME-sniffing, lo que podría permitir que archivos cargados se ejecuten como scripts maliciosos.

[MEDIUM] Referrer-Policy faltante: No hay control sobre la información de navegación que se envía a terceros cuando el usuario hace clic en enlaces externos.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela el uso de LiteSpeed, proporcionando información valiosa a atacantes sobre la tecnología del servidor.

[LOW] Ausencia de archivos robots.txt y sitemap.xml: La falta de estos archivos dificulta la auditoría de indexación y el control de rastreo de motores de búsqueda.

¿Que significa una nota C en seguridad web?

Una nota C indica que fuzap.cl tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de fuzap.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de fuzap.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de fuzap.cl y deseas eliminar esta pagina, contactanos.