Seguridad de iottic.com
Ultimo escaneo: 24 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de iottic.com
El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 53/100, lo que resulta en una calificación de grado D. Durante la auditoría se ejecutaron 9 checks pasivos, obteniendo 5 resultados satisfactorios, 1 advertencia y 3 fallos críticos en áreas esenciales. La ausencia total de cabeceras de seguridad y la falta de redirección forzosa hacia HTTPS representan riesgos significativos para la integridad de los datos. Se han detectado además fugas de información técnica y presencia de contenido mixto que comprometen la navegación. En su estado actual, el sitio se considera vulnerable y requiere atención técnica inmediata para mitigar posibles vectores de ataque.
Vulnerabilidades detectadas en iottic.com
[HIGH] Content-Security-Policy ausente: La falta de esta cabecera permite ataques de inyección de contenido y scripts maliciosos (XSS).
[HIGH] X-Frame-Options ausente: El sitio es susceptible a ataques de clickjacking al permitir que el contenido sea embebido en marcos externos.
[HIGH] Strict-Transport-Security (HSTS) no configurado: El navegador no está instruido para forzar exclusivamente conexiones cifradas, permitiendo degradaciones de seguridad.
[HIGH] Redirección HTTPS fallida: El servidor responde a peticiones HTTP con un código 200 en lugar de redirigir al protocolo seguro HTTPS.
[MEDIUM] Contenido mixto detectado: Existen 3 recursos (scripts y enlaces de gbetting.co.uk y gavick.com) que cargan mediante HTTP inseguro dentro de la página cifrada.
[MEDIUM] Versión de CMS expuesta: Se ha detectado la exposición de una versión de WordPress 3, lo cual facilita la búsqueda de exploits conocidos.
[MEDIUM] X-Content-Type-Options ausente: Permite que el navegador realice sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.
[MEDIUM] Panel de login accesible: La ruta /administrator/ está disponible públicamente, aumentando el riesgo de ataques de fuerza bruta.
[MEDIUM] Archivo informativo expuesto: El archivo /README.txt es accesible y puede revelar detalles técnicos internos de la plataforma.
[MEDIUM] Referrer-Policy ausente: No se controla qué información de referencia se envía a otros sitios al navegar desde el dominio.
[MEDIUM] Permissions-Policy ausente: No se restringe el acceso de la aplicación a APIs sensibles del navegador como la cámara o el micrófono.
[LOW] Cabecera Server expuesta: Se revela el uso de Apache/2.4.41 (Ubuntu), proporcionando datos específicos sobre la infraestructura al atacante.
[LOW] Meta generator expuesto: La etiqueta meta revela explícitamente el uso de Joomla! como sistema de gestión de contenidos.
[LOW] Rutas sensibles en robots.txt: Se hace referencia directa a directorios de administración, facilitando el mapeo de áreas críticas.
¿Que significa una nota D en seguridad web?
Una nota D indica que iottic.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de iottic.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de iottic.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de iottic.com y deseas eliminar esta pagina, contactanos.