Seguridad de hospitalsch.sisvent.duckdns.org

Ultimo escaneo: 6 de abril de 2026

EscanearVulnerabilidades.com
B
77/100 puntos
https://hospitalsch.sisvent.duckdns.org/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 90 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Content-Security-Policy, Permissions-Policy
60/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
csrftoken: falta HttpOnly; csrftoken: falta Secure
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 22 (SSH)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de hospitalsch.sisvent.duckdns.org

La auditoría de seguridad realizada sobre el dominio https://hospitalsch.sisvent.duckdns.org/ ha resultado en una puntuación de 77/100, lo que equivale a una nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 5 fueron exitosos, 2 generaron advertencias y 2 resultaron en fallos críticos. Aunque la infraestructura base presenta una configuración de cifrado sólida, existen deficiencias importantes en la gestión de sesiones y políticas de seguridad del navegador. El sitio se considera parcialmente vulnerable, requiriendo intervenciones técnicas inmediatas para alcanzar un nivel de seguridad óptimo.

🔴

Vulnerabilidades detectadas en hospitalsch.sisvent.duckdns.org

[HIGH] Cookie csrftoken sin flag HttpOnly: Permite que la cookie de sesión sea accesible mediante scripts, facilitando ataques de robo de sesión vía XSS.

[HIGH] Cookie csrftoken sin flag Secure: La falta de este flag permite que la cookie se transmita por canales no cifrados si el usuario sale de HTTPS.

[HIGH] Content-Security-Policy (CSP) faltante: La ausencia de esta política deja al sitio desprotegido contra ataques de inyección de código y Cross-Site Scripting.

[MEDIUM] Permissions-Policy faltante: No se restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 22 (SSH) abierto: La exposición de este puerto permite intentos de acceso remoto por fuerza bruta contra el servidor.

[LOW] Cabecera Server expuesta: Se revela el uso de openresty, lo que ayuda a un atacante a identificar vulnerabilidades específicas de esa tecnología.

[LOW] Archivo robots.txt no encontrado: La ausencia de este archivo impide dar instrucciones adecuadas a los motores de búsqueda sobre la indexación.

[LOW] Archivo sitemap.xml no encontrado: La falta de un mapa del sitio dificulta la correcta navegación y rastreo de los recursos legítimos de la web.

¿Que significa una nota B en seguridad web?

Una nota B indica que hospitalsch.sisvent.duckdns.org tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de hospitalsch.sisvent.duckdns.org, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de hospitalsch.sisvent.duckdns.org?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de hospitalsch.sisvent.duckdns.org y deseas eliminar esta pagina, contactanos.