Seguridad de google.com

Ultimo escaneo: 5 de abril de 2026

EscanearVulnerabilidades.com

67/100 puntos

https://www.google.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 64 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

15/100Fallo

Redireccion HTTPS

No hay redireccion HTTP a HTTPS

0/100Fallo

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

SOCS: falta HttpOnly

89/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de google.com

El análisis de seguridad realizado sobre el dominio arroja una puntuación exacta de 67/100, lo que equivale a una nota de C. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 6 verificaciones satisfactorias, 1 advertencia y 2 fallos críticos en la configuración. Aunque el sitio posee una base técnica sólida, se han detectado carencias importantes en la implementación de cabeceras de seguridad y en el forzado de tráfico cifrado. Debido a estas debilidades en la protección de la sesión y la falta de políticas de contenido, el sitio se considera vulnerable ante ataques de interceptación de tráfico e inyección de scripts.

🔴

Vulnerabilidades detectadas en google.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido no autorizado.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones seguras y permite ataques de degradación de SSL.

[HIGH] Redireccion HTTP a HTTPS: El servidor responde con un código 200 en conexiones HTTP, permitiendo el acceso por canales no cifrados sin redirigir al usuario a la versión segura.

[HIGH] Cookie SOCS: El atributo HttpOnly no está presente, lo que hace que esta cookie sea accesible mediante document.cookie y aumenta el riesgo de robo de información en ataques XSS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar al navegador a interpretar archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de referencia se envía a otros sitios al navegar desde el dominio.

[MEDIUM] Permissions-Policy: La ausencia de esta cabecera permite el uso no restringido de APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera Server revela el uso de gws, proporcionando información sobre la tecnología de infraestructura que puede ser utilizada para ataques dirigidos.

¿Que significa una nota C en seguridad web?

Una nota C indica que google.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de google.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de google.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de google.com y deseas eliminar esta pagina, contactanos.