Seguridad de inpropia.com
Ultimo escaneo: 21 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de inpropia.com
La auditoría de ciberseguridad realizada al sitio inpropia.com ha arrojado una puntuación de 61/100, lo que otorga una calificación de C. El análisis se basó en 9 checks pasivos, resultando en 6 verificaciones exitosas, 1 advertencia y 2 fallos críticos en la configuración. Aunque el sitio dispone de un certificado SSL válido, existen deficiencias graves en la protección de la infraestructura, destacando la exposición de la base de datos y la ausencia de cabeceras de seguridad esenciales. Se concluye que el sitio es actualmente vulnerable a ataques de interceptación de datos e intrusiones externas. Es imperativo corregir las configuraciones del servidor para evitar riesgos de pérdida de información.
Vulnerabilidades detectadas en inpropia.com
[CRITICAL] Puerto 3306 (MySQL): El puerto de la base de datos está abierto y expuesto a internet, lo que permite intentos de conexión externa y posibles ataques de fuerza bruta o explotación de datos.
[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y utiliza un protocolo no cifrado, facilitando la interceptación de credenciales y archivos.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso en el navegador del usuario.
[HIGH] X-Frame-Options: Falta de configuración que protege contra ataques de clickjacking, permitiendo que el sitio sea embebido en marcos maliciosos para engañar a visitantes.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga a utilizar siempre una conexión cifrada HTTPS.
[HIGH] HTTP a HTTPS redireccion: El servidor permite el acceso mediante HTTP sin redirigir automáticamente a la versión segura, exponiendo el tráfico a ataques de intermediario.
[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador intente adivinar el tipo de contenido (MIME sniffing), facilitando la ejecución de scripts maliciosos.
[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de navegación que se comparte con sitios externos.
[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como el acceso a la cámara o micrófono, lo que supone un riesgo potencial de privacidad.
[MEDIUM] Rutas de administración expuestas: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles, revelando posibles puntos de entrada a paneles de gestión.
[LOW] Server header expuesto: El servidor responde con la cabecera Server: Apache, revelando la tecnología utilizada y facilitando la búsqueda de vulnerabilidades específicas.
[LOW] Meta generator: La etiqueta meta expone el identificador IN PROPIA, proporcionando información sobre el desarrollo del sitio a posibles atacantes.
¿Que significa una nota C en seguridad web?
Una nota C indica que inpropia.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de inpropia.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de inpropia.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de inpropia.com y deseas eliminar esta pagina, contactanos.