Seguridad de guia.agrocalidad.gob.ec
Ultimo escaneo: 21 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de guia.agrocalidad.gob.ec
La auditoria de seguridad realizada al sitio guia.agrocalidad.gob.ec arroja una puntuacion de 51/100, lo que equivale a una nota de D. Durante el analisis se ejecutaron 9 checks pasivos, de los cuales 3 resultaron correctos, 2 presentan advertencias y 4 fueron calificados como fallos criticos. Se han detectado multiples servicios de infraestructura expuestos y una carencia total de politicas de endurecimiento en el servidor web. En su estado actual, el sitio se considera vulnerable y presenta un riesgo significativo para la integridad de los datos y la disponibilidad del servicio.
Vulnerabilidades detectadas en guia.agrocalidad.gob.ec
[CRITICAL] Puerto 3306 (MySQL): La base de datos esta expuesta a internet, permitiendo intentos de conexion externa y ataques de fuerza bruta.
[CRITICAL] Puerto 3389 (RDP): El servicio de escritorio remoto esta abierto, lo que facilita el acceso directo al sistema operativo por parte de atacantes.
[CRITICAL] Puerto 6379 (Redis): Servicio de cache expuesto sin autenticacion, lo que puede derivar en la fuga de informacion sensible almacenada en memoria.
[HIGH] Content-Security-Policy: Ausencia de esta cabecera, lo que deja al sitio vulnerable a ataques de inyeccion de codigo y XSS.
[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo ataques de degradacion de cifrado.
[HIGH] Puerto 21 (FTP): Uso de protocolo de transferencia de archivos no cifrado que expone credenciales y datos en la red.
[HIGH] Cookie incap_ses_1854_2209164 (HttpOnly): Falta de atributo que impide que scripts maliciosos accedan a la cookie de sesion.
[HIGH] Cookies de sesion (Secure): Las cookies carecen del flag Secure, por lo que pueden ser enviadas a traves de conexiones HTTP no cifradas.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podria ejecutar archivos maliciosos.
[MEDIUM] Cookies de sesion (SameSite): Ausencia de proteccion contra ataques de falsificacion de solicitudes en sitios cruzados (CSRF).
[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo expuesto que aumenta la superficie de ataque disponible.
[LOW] SSL/TLS: El certificado de seguridad es valido pero expirara en un plazo muy corto de 20 dias.
[LOW] Server header: El servidor revela que utiliza Apache, proporcionando informacion util para explotar vulnerabilidades especificas de esa version.
[LOW] Archivos de navegacion: No se encontraron los archivos robots.txt ni sitemap.xml, afectando la gestion del rastreo web.
¿Que significa una nota D en seguridad web?
Una nota D indica que guia.agrocalidad.gob.ec tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de guia.agrocalidad.gob.ec, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de guia.agrocalidad.gob.ec?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de guia.agrocalidad.gob.ec y deseas eliminar esta pagina, contactanos.