Seguridad de inea.gob.ve

Ultimo escaneo: 15 de abril de 2026

EscanearVulnerabilidades.com

63/100 puntos

https://www.inea.gob.ve/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 67 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

No se pudo verificar la redireccion HTTPS

0/100Error

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

JSESSIONID: falta SameSite

67/100Aviso

Contenido Mixto

10 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de inea.gob.ve

El análisis técnico de ciberseguridad realizado al portal web arroja una puntuación de 63/100, lo que representa una calificación de nota C. Durante la evaluación se ejecutaron 9 comprobaciones pasivas, de las cuales 5 resultaron satisfactorias, se generó 1 advertencia y se identificaron 2 fallos críticos. El sitio presenta una configuración de seguridad básica que, aunque cuenta con cifrado SSL, carece de protecciones esenciales contra ataques modernos. En su estado actual, el sitio se considera vulnerable debido a la ausencia total de cabeceras de seguridad y la presencia de contenido mixto.

🔴

Vulnerabilidades detectadas en inea.gob.ve

[HIGH] Content-Security-Policy: Falta — Previene ataques de inyección de código como XSS y la carga de scripts maliciosos.

[HIGH] X-Frame-Options: Falta — Protege al usuario contra ataques de clickjacking que pueden secuestrar clics legítimos.

[HIGH] Strict-Transport-Security: Falta — No se fuerza el uso de conexiones seguras HTTPS mediante la política HSTS.

[MEDIUM] Contenido Mixto: 10 recursos HTTP detectados en página HTTPS — Compromete la privacidad y permite la manipulación de datos por terceros.

[MEDIUM] Cookie JSESSIONID: Falta atributo SameSite — Deja la sesión del usuario expuesta a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Ruta /administrator/ expuesta: Panel de login accesible públicamente — Facilita intentos de acceso no autorizado mediante fuerza bruta.

[MEDIUM] X-Content-Type-Options: Falta — Permite que el navegador intente adivinar el tipo de contenido, facilitando ataques de ejecución de scripts.

[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de información de referencia que el navegador envía al navegar desde el sitio.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la ubicación.

[LOW] Server header expuesto: Apache-Coyote/1.1 — Revela la tecnología exacta del servidor, lo que ayuda a un atacante a buscar vulnerabilidades específicas.

¿Que significa una nota C en seguridad web?

Una nota C indica que inea.gob.ve tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de inea.gob.ve, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de inea.gob.ve?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de inea.gob.ve y deseas eliminar esta pagina, contactanos.