Seguridad de hipotecario.com.ar

Ultimo escaneo: 19 de mayo de 2026

EscanearVulnerabilidades.com
C
62/100 puntos
https://www.hipotecario.com.ar/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 113 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Content-Security-Policy
75/100Aviso
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 6.4.5 expuesta, WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
4 recursos HTTP en pagina HTTPS
20/100Fallo
Robots.txt y Sitemap
Falta robots.txt
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de hipotecario.com.ar

El análisis de seguridad del sitio web hipotecario.com.ar arroja una puntuación de 62/100, otorgando una calificación de nota C. Se han realizado 9 verificaciones pasivas, de las cuales 4 resultaron exitosas, 2 presentaron advertencias y 3 fallaron en criterios de seguridad esenciales. El escaneo revela deficiencias importantes en la configuración de cabeceras, la gestión de redirecciones seguras y la exposición de metadatos técnicos. Debido a la visibilidad de versiones de software y la falta de cifrado forzado, el sitio se clasifica actualmente como vulnerable frente a ataques dirigidos. Es imperativo abordar estas brechas para garantizar la integridad de la plataforma y la confianza de sus usuarios.

🔴

Vulnerabilidades detectadas en hipotecario.com.ar

[ALTA] Content-Security-Policy: Falta la cabecera CSP, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[ALTA] Redirección HTTP a HTTPS: El sitio no redirige automáticamente el tráfico inseguro a una conexión cifrada, devolviendo un error 404 en el proceso.

[ALTA] Versión de WordPress expuesta: La versión 6.4.5 es visible públicamente, lo que permite a atacantes buscar vulnerabilidades conocidas (CVE) para esta versión específica.

[MEDIA] Archivos técnicos accesibles: Los archivos /readme.html y /README.txt están expuestos, revelando detalles sobre la arquitectura interna del CMS.

[MEDIA] Panel de administración expuesto: La ruta /wp-login.php es accesible de forma pública, aumentando el riesgo de ataques de fuerza bruta contra las credenciales.

[MEDIA] Contenido mixto: Se detectaron 4 recursos cargados mediante el protocolo inseguro HTTP dentro de una página cifrada por HTTPS.

[BAJA] Meta generator: La etiqueta meta en el código fuente expone explícitamente el uso de WordPress 6.4.5 y referencias a PrestaShop.

[BAJA] Robots.txt ausente: No se encontró el archivo robots.txt, lo que dificulta la gestión del rastreo por parte de los motores de búsqueda.

¿Que significa una nota C en seguridad web?

Una nota C indica que hipotecario.com.ar tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de hipotecario.com.ar, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de hipotecario.com.ar?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de hipotecario.com.ar y deseas eliminar esta pagina, contactanos.