Seguridad de impulsaia.lat

Ultimo escaneo: 13 de abril de 2026

EscanearVulnerabilidades.com

73/100 puntos

https://impulsaia.lat/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 89 dias

100/100OK

Cabeceras de Seguridad

Solo 1/6 presentes. Faltan: X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

25/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

2 puerto(s) potencialmente riesgoso(s): 21 (FTP), 3306 (MySQL)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de impulsaia.lat

El análisis de ciberseguridad realizado al sitio web impulsaia.lat ha resultado en una puntuación de 73/100, lo que otorga una calificación de grado C. La auditoría se basó en la ejecución de 9 checks pasivos, de los cuales 5 fueron satisfactorios, 2 generaron advertencias y 2 resultaron en fallos críticos. Se detectó una excelente implementación del cifrado de transporte, pero existen deficiencias graves en la configuración del servidor y la exposición de servicios internos. En su estado actual, el sitio se considera vulnerable debido a la exposición directa de la base de datos y la falta de cabeceras de seguridad esenciales.

🔴

Vulnerabilidades detectadas en impulsaia.lat

[CRITICAL] Puerto 3306 (MySQL) ABIERTO: La base de datos es accesible desde internet, lo que permite ataques de fuerza bruta o explotación de vulnerabilidades del motor de base de datos.

[HIGH] Puerto 21 (FTP) ABIERTO: Este servicio transmite datos y credenciales en texto plano, facilitando la interceptación de información sensible.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en frames, lo que facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS): No se obliga al navegador a usar conexiones HTTPS, permitiendo posibles ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Al faltar esta directiva, el navegador podría interpretar archivos como tipos MIME distintos, facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No hay control sobre la información que se envía a otros sitios cuando se hace clic en un enlace, comprometiendo la privacidad de la navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones del navegador como la cámara, el micrófono o la geolocalización desde el código del sitio.

[LOW] Server header expuesto: El servidor revela el uso de LiteSpeed, proporcionando información valiosa a un atacante para buscar exploits específicos de esa tecnología.

[LOW] robots.txt y sitemap.xml: La ausencia de estos archivos dificulta la indexación correcta y el control de qué partes del sitio deben ser rastreadas por buscadores.

¿Que significa una nota C en seguridad web?

Una nota C indica que impulsaia.lat tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de impulsaia.lat, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de impulsaia.lat?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de impulsaia.lat y deseas eliminar esta pagina, contactanos.