Seguridad de ikasistemas.com
Ultimo escaneo: 22 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de ikasistemas.com
La auditoría de seguridad realizada al sitio ikasistemas.com ha arrojado una puntuación de 41/100, lo que corresponde a una calificación de grado D. Se ejecutaron un total de 9 comprobaciones pasivas, de las cuales 4 resultaron exitosas y 5 presentaron fallos críticos en la configuración. Los resultados revelan una superficie de ataque considerable debido a la exposición de servicios de infraestructura y la ausencia de políticas de seguridad en el navegador. Concluimos que el sitio es actualmente vulnerable y requiere una intervención inmediata para mitigar riesgos de compromiso de datos.
Vulnerabilidades detectadas en ikasistemas.com
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos es accesible desde internet, lo que permite ataques directos de fuerza bruta o explotación de servicios.
[HIGH] Puerto 21 (FTP) abierto: El uso de este protocolo transfiere credenciales y archivos en texto plano, facilitando la interceptación de datos.
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).
[HIGH] Falta de X-Frame-Options: El sitio no protege contra ataques de clickjacking, permitiendo que la interfaz sea embebida en marcos externos maliciosos.
[HIGH] Falta de Strict-Transport-Security: No se implementa HSTS, lo que deja a los usuarios vulnerables a ataques de degradación de protocolo SSL/TLS.
[HIGH] Ausencia de redirección HTTPS: El servidor permite conexiones HTTP sin cifrar en el puerto 80, exponiendo la comunicación del usuario.
[HIGH] Versión de WordPress 6.0.11 expuesta: Revelar la versión exacta del CMS facilita a los atacantes el uso de exploits para vulnerabilidades conocidas.
[MEDIUM] Contenido Mixto: Se detectaron 23 recursos cargados mediante HTTP dentro de la navegación cifrada, comprometiendo la integridad de la sesión.
[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible públicamente, aumentando el riesgo de ataques automatizados de acceso.
[MEDIUM] Puerto 22 (SSH) abierto: El servicio de administración remota está expuesto, ampliando los vectores de ataque hacia el servidor.
[MEDIUM] X-Content-Type-Options faltante: Facilita ataques basados en la interpretación incorrecta de tipos MIME por parte del navegador.
[MEDIUM] Archivo /readme.html accesible: Expone información técnica y versiones del sistema que deberían permanecer ocultas por seguridad.
[LOW] Server header expuesto: El servidor revela el software HTTPd, proporcionando datos valiosos para la fase de reconocimiento de un ataque.
[LOW] Ruta sensible en robots.txt: Se referencia el directorio admin, indicando a los rastreadores y atacantes la ubicación de áreas privadas.
¿Que significa una nota D en seguridad web?
Una nota D indica que ikasistemas.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de ikasistemas.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de ikasistemas.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de ikasistemas.com y deseas eliminar esta pagina, contactanos.