Seguridad de icac.gob.es

Ultimo escaneo: 17 de marzo de 2026

EscanearVulnerabilidades.com

78/100 puntos

https://www.icac.gob.es

Checks Pasivos

SSL/TLS

Certificado valido, expira en 201 dias

100/100OK

Cabeceras de Seguridad

Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy

30/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: Drupal, PrestaShop

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

2 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de icac.gob.es

La evaluacion de seguridad global otorga una puntuacion de 86/100, situando al activo en un nivel de riesgo medio debido a deficiencias en la configuracion del servidor. Se ejecutaron un total de 9 categorias de checks pasivos, de las cuales 6 pasaron con exito y 3 fallaron o generaron advertencias principalmente por la ausencia de politicas de endurecimiento. El pentest activo mediante IA utilizo herramientas como Nmap, Nuclei, WhatWeb y FFUF, confirmando una superficie de ataque reducida sin vulnerabilidades criticas explotables de forma directa. En conclusion, el sitio es tecnicamente estable pero vulnerable a ataques de interceptacion y manipulacion de contenido por la falta de cabeceras de seguridad modernas.

🔴

Vulnerabilidades detectadas en icac.gob.es

[HIGH] Ausencia de Content-Security-Policy: Facilita la ejecucion de ataques de inyeccion de codigo y Cross-Site Scripting (XSS) al no restringir las fuentes de contenido.

[HIGH] Falta de Strict-Transport-Security (HSTS): El servidor no obliga al navegador a usar conexiones cifradas, permitiendo ataques de degradacion de protocolo (Man-in-the-Middle).

[MEDIUM] Contenido Mixto: Se detectaron recursos cargados mediante HTTP en una pagina HTTPS, lo que rompe la cadena de confianza del cifrado SSL.

[MEDIUM] Exposicion de rutas administrativas y documentacion: El acceso publico a /user/login y /README.txt facilita tareas de reconocimiento y fuerza bruta a atacantes.

[MEDIUM] Falta de Referrer-Policy y Permissions-Policy: Ausencia de control sobre la informacion de referencia enviada y falta de restricciones sobre APIs sensibles del navegador.

[LOW] Exposicion de cabeceras de servidor: Las cabeceras Server y X-Powered-By revelan versiones exactas de Apache, PHP y Python, ayudando a perfilar exploits especificos.

[LOW] Rutas sensibles en robots.txt: Se divulgan rutas como admin y config, orientando a los atacantes hacia areas de gestion del sistema.

¿Que significa una nota B en seguridad web?

Una nota B indica que icac.gob.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de icac.gob.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de icac.gob.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de icac.gob.es y deseas eliminar esta pagina, contactanos.