Seguridad de grupomedos.com

Ultimo escaneo: 11 de junio de 2026

EscanearVulnerabilidades.com
D
53/100 puntos
https://www.grupomedos.com/erpsystem/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 72 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de grupomedos.com

El análisis de seguridad realizado sobre el sitio web ha dado como resultado una puntuación de 53/100, obteniendo una calificación de nota D. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios y 4 presentaron fallos críticos de configuración. A pesar de contar con un cifrado SSL válido, la carencia absoluta de cabeceras de seguridad y la falta de redirección automática a HTTPS exponen el sitio a riesgos evitables. La infraestructura actual no implementa medidas defensivas básicas contra ataques de interceptación o inyección. Por todo ello, se concluye que el sitio es actualmente vulnerable y requiere una intervención técnica prioritaria para elevar sus estándares de protección.

🔴

Vulnerabilidades detectadas en grupomedos.com

[HIGH] Fallo en Redirección HTTPS: El servidor no redirige el tráfico HTTP hacia HTTPS, permitiendo conexiones no cifradas propensas a la interceptación de datos.

[HIGH] Ausencia de Strict-Transport-Security: No se configura HSTS, por lo que el navegador no fuerza la conexión segura en visitas sucesivas.

[HIGH] Ausencia de Content-Security-Policy: Falta de control sobre los recursos que el navegador puede cargar, facilitando ataques de Cross-Site Scripting (XSS).

[HIGH] Ausencia de X-Frame-Options: El sitio no indica si puede ser embebido en marcos, lo que permite ataques de Clickjacking.

[MEDIUM] Ausencia de X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.

[MEDIUM] Ausencia de Referrer-Policy: No existe control sobre la información que se envía en la cabecera Referer al navegar hacia enlaces externos.

[MEDIUM] Ausencia de Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Exposición de archivo readme.html: Se detectó acceso público a un archivo que sugiere el uso de WordPress 2, revelando información técnica innecesaria.

[LOW] Cabecera Server expuesta: Se revela la tecnología y versión exacta del servidor (nginx/1.27.2), facilitando la búsqueda de exploits específicos.

[LOW] Ausencia de robots.txt y sitemap.xml: El servidor devuelve un error 404 para estos archivos, dificultando la gestión de indexación y seguridad por diseño.

¿Que significa una nota D en seguridad web?

Una nota D indica que grupomedos.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de grupomedos.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de grupomedos.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de grupomedos.com y deseas eliminar esta pagina, contactanos.