Seguridad de iewdevelopment.com.co

Ultimo escaneo: 27 de mayo de 2026

EscanearVulnerabilidades.com

80/100 puntos

https://iewdevelopment.com.co:82

Checks Pasivos

SSL/TLS

Certificado valido, expira en 170 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Strict-Transport-Security, Referrer-Policy, Permissions-Policy

55/100Fallo

Redireccion HTTPS

No se pudo verificar la redireccion HTTPS

0/100Error

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 3389 (RDP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de iewdevelopment.com.co

La auditoria de ciberseguridad realizada sobre el sitio web arroja una puntuacion de 80/100, lo que equivale a una nota B. El analisis se baso en la ejecucion de 9 checks pasivos, obteniendo 5 resultados satisfactorios, 1 advertencia y 2 fallos en configuraciones criticas. Aunque el cifrado de datos es robusto, la infraestructura presenta debilidades importantes en el endurecimiento del servidor y la exposicion de servicios administrativos. Por lo tanto, el sitio se considera vulnerable a ataques de reconocimiento y fuerza bruta debido a la visibilidad de puertos de gestion.

🔴

Vulnerabilidades detectadas en iewdevelopment.com.co

[CRITICAL] Puerto 3389 (RDP) ABIERTO: El servicio de Escritorio Remoto de Windows es visible desde internet, permitiendo intentos de acceso no autorizado y ataques de fuerza bruta directos al servidor.

[HIGH] Strict-Transport-Security (HSTS) faltante: El servidor no obliga al navegador a usar conexiones HTTPS, lo que facilita ataques de interceptacion de datos y degradacion de protocolo.

[MEDIUM] Referrer-Policy faltante: No se controla la informacion que el navegador envia en el encabezado referer, pudiendo filtrar rutas internas o datos sensibles a sitios externos.

[MEDIUM] Permissions-Policy faltante: La ausencia de esta cabecera impide restringir el uso de APIs del navegador como camara o microfono, aumentando la superficie de ataque.

[LOW] Cabecera Server expuesta: Se revela el uso de Microsoft-IIS/10.0, informacion que un atacante utiliza para buscar vulnerabilidades conocidas de esa version especifica.

[LOW] Cabecera X-Powered-By expuesta: Se identifica el framework ASP.NET, lo que reduce el esfuerzo de reconocimiento necesario para planificar un exploit.

[LOW] Ausencia de robots.txt y sitemap.xml: No se han configurado los archivos que guian a los motores de busqueda, afectando el control sobre el rastreo del sitio.

¿Que significa una nota B en seguridad web?

Una nota B indica que iewdevelopment.com.co tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de iewdevelopment.com.co, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de iewdevelopment.com.co?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de iewdevelopment.com.co y deseas eliminar esta pagina, contactanos.