Seguridad de garciacarrion.com
Ultimo escaneo: 18 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de garciacarrion.com
El análisis de seguridad técnica realizado sobre el sitio web arroja una puntuación de 87/100, lo que equivale a una nota de B. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias debido a configuraciones incompletas. Se han detectado debilidades importantes en la gestión de cookies y en la exposición de servicios en puertos alternativos. A pesar de contar con un cifrado SSL robusto, la plataforma presenta vulnerabilidades en la privacidad de las sesiones que impiden calificarla como totalmente segura. En conclusión, el sitio es mayoritariamente seguro pero vulnerable a ataques de interceptación de datos y scripting si no se aplican las correcciones recomendadas.
Vulnerabilidades detectadas en garciacarrion.com
[HIGH] Cookies sin flag HttpOnly: Las cookies localization, cart_currency, _shopify_y y _shopify_s carecen de esta protección, permitiendo que scripts maliciosos accedan a ellas mediante ataques XSS.
[HIGH] Cookies sin flag Secure: Las cookies mencionadas no obligan a su transmisión exclusiva por canales cifrados, lo que facilita el robo de información en redes no seguras.
[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de un puerto alternativo puede revelar servicios de administración o proxies que no deberían estar accesibles públicamente.
[MEDIUM] Ausencia de cabecera Referrer-Policy: No se define una política para controlar qué información de navegación se comparte con sitios externos al hacer clic en enlaces.
[MEDIUM] Ausencia de cabecera Permissions-Policy: El sitio no restringe el uso de APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Configuración HSTS insuficiente: El tiempo de vida de la directiva de transporte seguro es de 91 días, por debajo del estándar recomendado de 180 días.
[MEDIUM] Información sensible en robots.txt: El archivo bloquea la indexación total del sitio y revela la ubicación de la ruta admin, facilitando el reconocimiento a posibles atacantes.
[LOW] Cabecera Server expuesta: Se revela el uso de Cloudflare como tecnología de servidor, lo que ayuda a un atacante a perfilar la infraestructura técnica.
¿Que significa una nota B en seguridad web?
Una nota B indica que garciacarrion.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de garciacarrion.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de garciacarrion.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de garciacarrion.com y deseas eliminar esta pagina, contactanos.