Seguridad de idrive.com

Ultimo escaneo: 23 de abril de 2026

EscanearVulnerabilidades.com
B
84/100 puntos
https://www.idrive.com/idrive/sh/sh?k=h0l6q3c0i8 www.idrive.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 291 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
35/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
JSESSIONID: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de idrive.com

El análisis de seguridad del dominio www.idrive.com arroja una puntuación de 84/100 con una calificación de nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 7 resultaron satisfactorios, se detectó 1 advertencia y 1 fallo crítico relacionado con la seguridad de cabeceras. La infraestructura presenta una excelente implementación de cifrado SSL/TLS y redirecciones seguras, aunque muestra debilidades en la protección contra ataques de inyección y gestión de sesiones. El sitio se considera mayoritariamente seguro, pero presenta vulnerabilidades específicas que deben ser corregidas para mitigar riesgos de seguridad intermedios. Por lo tanto, la postura de seguridad es robusta pero requiere ajustes técnicos inmediatos.

🔴

Vulnerabilidades detectadas en idrive.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que aumenta significativamente el riesgo de ataques XSS y de inyección de contenido.

[MEDIUM] Cookie JSESSIONID: El parámetro SameSite no está configurado, dejando la sesión del usuario vulnerable a ataques de falsificación de petición en sitios cruzados o CSRF.

[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, lo que podría derivar en la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No se ha definido una política de referente, lo que puede filtrar información sensible de la URL a sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono a través de políticas de seguridad.

[MEDIUM] Archivo /readme.html: Este archivo es accesible de forma pública y podría ser utilizado para obtener detalles técnicos sobre la tecnología subyacente.

[LOW] Server header expuesto: La cabecera Server revela el uso de nginx, proporcionando información útil a posibles atacantes sobre el software del servidor.

[LOW] Ruta sensible en robots.txt: Se menciona una ruta relacionada con backup en el archivo de rastreo, lo que expone directorios que deberían ser privados.

¿Que significa una nota B en seguridad web?

Una nota B indica que idrive.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de idrive.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de idrive.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de idrive.com y deseas eliminar esta pagina, contactanos.