Seguridad de instagram.com

Ultimo escaneo: 10 de abril de 2026

EscanearVulnerabilidades.com
B
84/100 puntos
https://instagram.com

Checks Pasivos

SSL/TLS
Certificado expira en 8 dias
50/100Aviso
Cabeceras de Seguridad
5/6 presentes. Faltan: Referrer-Policy
90/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
csrftoken: falta HttpOnly; csrftoken: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de instagram.com

El análisis de seguridad realizado sobre instagram.com arroja una puntuación de 84/100, lo que corresponde a una calificación de nota B. Se ejecutaron un total de 9 checks pasivos, obteniendo 6 resultados satisfactorios, 2 advertencias y 1 fallo crítico en la configuración de cookies. La ausencia de un pentest activo limita la visibilidad sobre vulnerabilidades de ejecución, pero los hallazgos pasivos indican debilidades en la gestión de sesiones y el ciclo de vida de los certificados. En su estado actual, el sitio se considera vulnerable a ataques de secuestro de sesión y sufre un riesgo inminente de interrupción de servicio por expiración de SSL.

🔴

Vulnerabilidades detectadas en instagram.com

[HIGH] Certificado SSL próximo a expirar: El certificado TLS caduca en 8 días (2026-04-17), lo que provocará alertas de seguridad y bloqueo de acceso a los usuarios si no se renueva.

[HIGH] Cookie csrftoken sin atributo HttpOnly: La falta de esta bandera permite que la cookie de seguridad sea accesible mediante scripts de JavaScript, aumentando drásticamente el riesgo de robo de sesión ante un ataque XSS.

[MEDIUM] Cookie csrftoken sin atributo SameSite: La ausencia de esta directiva deja a los usuarios desprotegidos contra ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Falta cabecera Referrer-Policy: El sitio no instruye al navegador sobre cuánta información de procedencia debe enviarse al seguir enlaces salientes, comprometiendo la privacidad de la navegación.

[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, lo cual es una mala práctica que suele revelar versiones de software o detalles técnicos de la infraestructura.

[MEDIUM] Bloqueo total en robots.txt: El archivo de rastreo utiliza una directiva Disallow: / que impide la indexación de todo el sitio, lo cual puede ser un error de configuración o una medida de seguridad excesiva que afecta la visibilidad.

¿Que significa una nota B en seguridad web?

Una nota B indica que instagram.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de instagram.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de instagram.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de instagram.com y deseas eliminar esta pagina, contactanos.