Seguridad de infocar.com.ar
Ultimo escaneo: 6 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de infocar.com.ar
El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 39/100, lo que corresponde a una nota F. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 3 aprobados, 2 advertencias y 3 fallos críticos que comprometen la integridad de la plataforma. La ausencia de un cifrado SSL vigente y la carencia total de cabeceras de seguridad exponen a los usuarios a riesgos severos de interceptación de datos. No se detectó un CMS conocido, lo que sugiere una implementación personalizada que actualmente carece de mantenimiento preventivo. En conclusión, el sitio web es vulnerable y no cumple con los estándares mínimos de seguridad para operar de forma segura en internet.
Vulnerabilidades detectadas en infocar.com.ar
[CRITICAL] Certificado SSL no válido: El certificado SSL ha expirado hace 1684 días, lo que impide establecer conexiones cifradas y seguras con los usuarios.
[HIGH] Ausencia de redirección HTTPS: El sitio responde a través de HTTP (puerto 80) sin redirigir al protocolo seguro, facilitando ataques de hombre en el medio (MITM).
[HIGH] Content-Security-Policy (CSP) faltante: La carencia de esta cabecera permite la ejecución de ataques XSS y la inyección de contenido no autorizado.
[HIGH] X-Frame-Options faltante: El sitio no protege contra ataques de clickjacking, permitiendo que la web sea embebida en marcos externos maliciosos.
[HIGH] Strict-Transport-Security (HSTS) faltante: No se instruye al navegador para usar exclusivamente conexiones seguras, permitiendo ataques de degradación de protocolo.
[HIGH] Cookie PHPSESSID sin flags de seguridad: Falta HttpOnly y Secure, lo que permite que la sesión sea robada mediante scripts o interceptada en conexiones no cifradas.
[HIGH] Cookie mac_id sin flags de seguridad: Al carecer de HttpOnly y Secure, esta cookie es vulnerable a ataques de acceso por scripts y captura en tránsito.
[HIGH] Cookie navegadorsoportado sin flags de seguridad: La ausencia de protecciones básicas en esta cookie incrementa la superficie de ataque para el secuestro de información.
[MEDIUM] X-Content-Type-Options faltante: El servidor no previene el sniffing de tipos MIME, lo que podría permitir que archivos cargados se interpreten como scripts ejecutables.
[MEDIUM] Cookies sin atributo SameSite: Las cookies mac_id, PHPSESSID y navegadorsoportado son vulnerables a ataques de falsificación de solicitud en sitios cruzados (CSRF).
[MEDIUM] Referrer-Policy faltante: No se controla la cantidad de información que el navegador envía al seguir enlaces hacia otros sitios web.
[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.
[MEDIUM] Falta de Sitemap en robots.txt: Aunque existe el archivo robots.txt, la ausencia de una ruta de sitemap dificulta la auditoría de rutas y la indexación correcta.
[LOW] Cabecera Server expuesta: El servidor revela que utiliza Apache, información que facilita a un atacante la búsqueda de exploits específicos para esa tecnología.
¿Que significa una nota F en seguridad web?
Una nota F indica que infocar.com.ar tiene un nivel de seguridad critico. El sitio presenta fallos graves de seguridad que lo hacen vulnerable a ataques comunes. Se recomienda actuar de inmediato para corregir los problemas detectados antes de que puedan ser explotados.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de infocar.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de infocar.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de infocar.com.ar y deseas eliminar esta pagina, contactanos.