Seguridad de ibercajagestion.com
Ultimo escaneo: 13 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de ibercajagestion.com
El análisis de ciberseguridad realizado al sitio ibercajagestion.com arroja una puntuación de 76/100 con una calificación de nota B. Durante la auditoría se ejecutaron 9 checks pasivos, resultando en 6 verificaciones satisfactorias y 3 fallos de seguridad críticos. Aunque la plataforma cuenta con un cifrado SSL robusto y una gestión de redirecciones adecuada, se han detectado debilidades severas en la configuración de puertos y el manejo de sesiones. La exposición de servicios internos y la falta de cabeceras de protección incrementan significativamente la superficie de ataque. En su estado actual, el sitio se considera vulnerable debido a fallos estructurales en la infraestructura del servidor.
Vulnerabilidades detectadas en ibercajagestion.com
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, lo que permite ataques de fuerza bruta y riesgo de exfiltración de información sensible.
[CRITICAL] Puerto 3389 (RDP) abierto: El protocolo de escritorio remoto de Windows está expuesto, siendo un vector principal para ataques de secuestro de sistemas (Ransomware).
[CRITICAL] Puerto 6379 (Redis) abierto: El servicio de caché Redis se encuentra expuesto y podría permitir el acceso a datos temporales de la aplicación sin autenticación.
[HIGH] Gestión de Cookies insegura: Las cookies IBSESSID, PHPSESSID y ApplicationGatewayAffinity carecen de los flags HttpOnly y Secure, permitiendo el robo de sesiones mediante scripts maliciosos.
[HIGH] Content-Security-Policy (CSP) faltante: La ausencia de esta política facilita la ejecución de ataques de inyección de contenido y Cross-Site Scripting (XSS).
[HIGH] Puerto 21 (FTP) abierto: El servicio de transferencia de archivos no cifrado está activo, exponiendo credenciales y datos durante su tránsito.
[MEDIUM] Referrer-Policy y Permissions-Policy faltantes: El navegador no recibe instrucciones para limitar la fuga de información técnica o restringir el uso de APIs sensibles como la cámara o el micrófono.
[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un servidor web alternativo desprotegido aumenta los puntos de entrada potenciales para un atacante.
[LOW] Cabecera de servidor expuesta: El campo Server revela información sobre la tecnología subyacente, facilitando la búsqueda de exploits específicos.
¿Que significa una nota B en seguridad web?
Una nota B indica que ibercajagestion.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de ibercajagestion.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de ibercajagestion.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de ibercajagestion.com y deseas eliminar esta pagina, contactanos.