Seguridad de ih.csic.es

Ultimo escaneo: 18 de mayo de 2026

EscanearVulnerabilidades.com
B
80/100 puntos
https://ih.csic.es/es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 130 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
30/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: Drupal, PrestaShop
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de ih.csic.es

El análisis de seguridad del sitio ih.csic.es/es ha resultado en una puntuación de 80/100, otorgando una calificación de grado B. De los 9 checks pasivos ejecutados, 6 se completaron con éxito, 2 presentaron advertencias de riesgo bajo y 1 falló debido a carencias en la configuración del servidor. El portal demuestra una gestión correcta del cifrado de datos mediante certificados actualizados, pero presenta debilidades en la protección contra ataques de inyección de código. En su estado actual, el sitio se considera mayormente seguro para el usuario final, aunque vulnerable ante ataques técnicos dirigidos que aprovechen la falta de cabeceras de seguridad modernas.

🔴

Vulnerabilidades detectadas en ih.csic.es

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite que el sitio sea susceptible a ataques de Cross-Site Scripting (XSS) y secuestro de clics.

[HIGH] Ausencia de Strict-Transport-Security: No se obliga a los navegadores a conectar exclusivamente vía HTTPS, permitiendo ataques de interceptación de tráfico o downgrade.

[MEDIUM] Falta de Referrer-Policy: El sitio no controla qué información de navegación se envía a terceros cuando se hace clic en enlaces externos.

[MEDIUM] Ausencia de Permissions-Policy: No existen restricciones sobre qué APIs del navegador (como geolocalización o cámara) pueden ser invocadas por scripts alojados.

[LOW] Exposición de cabecera Server: Se revela la versión exacta del servidor Apache/2.4.38 y el sistema operativo Debian, facilitando la búsqueda de vulnerabilidades específicas.

[LOW] Meta generator expuesto: El código fuente revela el uso de Drupal 9, lo que reduce el tiempo de reconocimiento para un atacante potencial.

[LOW] Rutas sensibles en robots.txt: Se listan directorios como admin y config, lo que expone puntos de entrada administrativos a herramientas de escaneo automatizado.

[LOW] Falta de sitemap.xml: La ausencia de este archivo dificulta la auditoría de la estructura completa del sitio y la indexación correcta de contenidos.

¿Que significa una nota B en seguridad web?

Una nota B indica que ih.csic.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de ih.csic.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de ih.csic.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de ih.csic.es y deseas eliminar esta pagina, contactanos.