Seguridad de igssgt.org
Ultimo escaneo: 21 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de igssgt.org
Tras realizar la auditoría de seguridad sobre el portal analizado, se ha determinado una puntuación exacta de 45/100, lo que equivale a una nota D. El análisis se basó en 9 checks pasivos ejecutados, de los cuales 4 resultaron satisfactorios y 5 presentaron fallos críticos. No se llevó a cabo un pentest activo, centrando el diagnóstico en la configuración de red y cabeceras web. Los resultados revelan deficiencias graves en la protección de la infraestructura y en la seguridad de las sesiones de usuario. Por lo tanto, se concluye que el sitio es actualmente vulnerable y presenta una superficie de ataque considerable.
Vulnerabilidades detectadas en igssgt.org
[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está expuesto directamente a internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.
[CRITICAL] Puerto 3389 (RDP): El acceso por escritorio remoto de Windows está abierto, facilitando posibles intrusiones si las credenciales son comprometidas.
[CRITICAL] Puerto 6379 (Redis): El servicio de caché está expuesto, lo que podría permitir la manipulación de datos o la exfiltración de información sensible.
[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos activo que envía datos y credenciales sin cifrar, siendo vulnerable a interceptación.
[HIGH] Redirección HTTPS: El sitio no redirige automáticamente el tráfico HTTP inseguro hacia HTTPS, exponiendo la comunicación de los usuarios.
[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de inyección de código y Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea vulnerable a ataques de clickjacking.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga a realizar conexiones seguras.
[HIGH] Cookie incap_ses_260_3206936: Falta el flag HttpOnly, permitiendo que la cookie sea accesible mediante scripts, y el flag Secure, permitiendo su envío por canales no cifrados.
[HIGH] Cookie visid_incap_3206936: Falta el flag Secure, lo que implica que la información de seguimiento se envía en conexiones HTTP planas.
[MEDIUM] Cookie SameSite: Las cookies carecen del atributo SameSite, lo que deja a los usuarios expuestos a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] X-Content-Type-Options: Falta de protección contra el rastreo de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy y Permissions-Policy: Ausencia de control sobre la información de referencia enviada y sobre las APIs del navegador que el sitio puede utilizar.
[MEDIUM] Puerto 8080 (HTTP-Alt): Un puerto de servidor web alternativo está abierto, aumentando innecesariamente los puntos de entrada potenciales.
[LOW] Archivos de indexación: No se detectaron los archivos robots.txt ni sitemap.xml, lo que impide una gestión adecuada del rastreo por parte de buscadores.
¿Que significa una nota D en seguridad web?
Una nota D indica que igssgt.org tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de igssgt.org, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de igssgt.org?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de igssgt.org y deseas eliminar esta pagina, contactanos.