Seguridad de gastroshows-hj1ueap4o-renoplastias-projects.vercel.app

Ultimo escaneo: 13 de abril de 2026

EscanearVulnerabilidades.com
B
83/100 puntos
https://gastroshows-hj1ueap4o-renoplastias-projects.vercel.app/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 44 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
35/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
1 cookies, todas con flags correctos
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de gastroshows-hj1ueap4o-renoplastias-projects.vercel.app

La auditoría de seguridad realizada sobre el sitio web arroja una puntuación de 83/100, lo que se traduce en una calificación de grado B. El análisis se basó en 9 checks pasivos, de los cuales 7 resultaron satisfactorios y 2 presentaron fallos relevantes en la configuración de cabeceras de seguridad y archivos de indexación. Aunque la capa de transporte y el cifrado de datos son excelentes, la ausencia de políticas de seguridad en el navegador expone el sitio a riesgos conocidos. Concluimos que el sitio web es mayoritariamente seguro, pero presenta vulnerabilidades configurativas que deben ser subsanadas para prevenir ataques de inyección.

🔴

Vulnerabilidades detectadas en gastroshows-hj1ueap4o-renoplastias-projects.vercel.app

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques Cross-Site Scripting (XSS) y la inyección de contenido no autorizado.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede realizar sniffing de tipos MIME, permitiendo que archivos de texto sean interpretados como scripts.

[MEDIUM] Referrer-Policy: La falta de esta política puede provocar la exposición accidental de información sensible contenida en las URLs al navegar hacia sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs críticas del navegador como cámara, micrófono o geolocalización, aumentando la superficie de ataque.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Vercel, lo que proporciona información valiosa a posibles atacantes para realizar ataques dirigidos.

[LOW] robots.txt no encontrado: La ausencia de este archivo, que devolvió un error 401, impide gestionar correctamente el comportamiento de los rastreadores en el sitio.

[LOW] sitemap.xml no encontrado: No se detectó un mapa del sitio, lo que dificulta la auditoría de rutas públicas y la indexación estructurada por motores de búsqueda.

¿Que significa una nota B en seguridad web?

Una nota B indica que gastroshows-hj1ueap4o-renoplastias-projects.vercel.app tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de gastroshows-hj1ueap4o-renoplastias-projects.vercel.app, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de gastroshows-hj1ueap4o-renoplastias-projects.vercel.app?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de gastroshows-hj1ueap4o-renoplastias-projects.vercel.app y deseas eliminar esta pagina, contactanos.