Seguridad de intranet.coreduc.cl

Ultimo escaneo: 24 de marzo de 2026

EscanearVulnerabilidades.com

70/100 puntos

https://intranet.coreduc.cl

Checks Pasivos

SSL/TLS

Certificado valido, expira en 191 dias

100/100OK

Cabeceras de Seguridad

Solo 2/6 presentes. Faltan: Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

40/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

PHPSESSID: falta HttpOnly; PHPSESSID: falta Secure; PHPSESSID: falta SameSite

0/100Fallo

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de intranet.coreduc.cl

El análisis de seguridad realizado a intranet.coreduc.cl arroja una puntuación de 70/100, lo que equivale a una nota de C. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 1 presentó advertencias y 3 fallaron críticamente. Aunque el sitio posee un cifrado SSL robusto y una implementación de WordPress actualizada, existen deficiencias importantes en la configuración de cabeceras de seguridad y en la protección de las cookies de sesión. Debido a estas omisiones técnicas, el sitio se considera actualmente vulnerable a ataques de secuestro de sesión y redirecciones malintencionadas.

🔴

Vulnerabilidades detectadas en intranet.coreduc.cl

[HIGH] Strict-Transport-Security: Falta — No se fuerza el uso de HTTPS a nivel de navegador, permitiendo posibles ataques de degradación de conexión.

[HIGH] Cookie PHPSESSID (HttpOnly): Falta — La cookie de sesión es accesible mediante scripts de navegador, lo que facilita el robo de identidad mediante ataques XSS.

[HIGH] Cookie PHPSESSID (Secure): Falta — El identificador de sesión puede ser enviado a través de conexiones no cifradas, exponiéndolo a interceptación.

[MEDIUM] X-Content-Type-Options: Falta — El servidor no previene el sniffing de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: Falta — No se controla qué información de procedencia se envía a otros sitios, pudiendo filtrar rutas internas de la intranet.

[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Cookie PHPSESSID (SameSite): Falta — La ausencia de este atributo hace que el sitio sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[LOW] Server header expuesto: El servidor revela explícitamente el uso de Apache, facilitando a posibles atacantes la búsqueda de exploits específicos para ese software.

[LOW] Archivos de indexación: No se encontraron los archivos robots.txt ni sitemap.xml, lo que afecta la visibilidad y el control del rastreo web.

¿Que significa una nota C en seguridad web?

Una nota C indica que intranet.coreduc.cl tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de intranet.coreduc.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de intranet.coreduc.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de intranet.coreduc.cl y deseas eliminar esta pagina, contactanos.