Seguridad de hk.com.ar

Ultimo escaneo: 19 de marzo de 2026

EscanearVulnerabilidades.com

73/100 puntos

https://hk.com.ar/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 86 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de hk.com.ar

Tras realizar una auditoria tecnica automatizada, el sitio web evaluado obtuvo una puntuacion de 73/100, lo que equivale a una nota C. El analisis consistio en la ejecucion de 9 checks pasivos, de los cuales 6 resultaron exitosos, uno genero una advertencia y uno fue calificado como fallo total. Se detecto una ausencia critica de cabeceras de seguridad y una configuracion incompleta en la implementacion de HTTPS. Debido a la carencia de protecciones basicas contra ataques de inyeccion y suplantacion, el sitio se considera actualmente vulnerable. Resulta imperativo corregir las deficiencias en la configuracion del servidor para mejorar la postura de seguridad.

🔴

Vulnerabilidades detectadas en hk.com.ar

[HIGH] Content-Security-Policy: Falta — Su ausencia permite ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking al permitir ser embebido en marcos externos.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar HTTPS, facilitando ataques de degradacion de protocolo (SSL Stripping).

[MEDIUM] X-Content-Type-Options: Falta — Permite que el navegador adivine el tipo de contenido, lo que puede derivar en la ejecucion de scripts inesperados.

[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de informacion de navegacion que se envia a otros sitios al seguir enlaces.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso a funciones sensibles del navegador como camara, microfono o geolocalizacion.

[LOW] Server header expuesto: Server: nginx — Revela la tecnologia del servidor, lo que ayuda a un atacante a buscar vulnerabilidades especificas.

[LOW] Meta generator: Expone version de WPML 4.8.6 — Facilita la identificacion de vulnerabilidades conocidas para esa version especifica del plugin.

[LOW] Ruta sensible en robots.txt: Referencia a "admin" — Revela la ubicacion de directorios de administracion a posibles atacantes.

¿Que significa una nota C en seguridad web?

Una nota C indica que hk.com.ar tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de hk.com.ar, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de hk.com.ar?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de hk.com.ar y deseas eliminar esta pagina, contactanos.