Seguridad de juice-shop.herokuapp.com

Ultimo escaneo: 13 de mayo de 2026

EscanearVulnerabilidades.com

71/100 puntos

https://juice-shop.herokuapp.com/#/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 261 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de juice-shop.herokuapp.com

La auditoría de seguridad realizada al sitio web ha arrojado una puntuación de 71/100, lo que equivale a una nota C. El análisis se basó en 9 checks pasivos, identificando que 5 de ellos se superaron correctamente mientras que se detectó un fallo crítico en la configuración de seguridad del servidor. Aunque la cifrado de la conexión es robusto, la ausencia total de cabeceras de protección básicas deja la plataforma expuesta a ataques conocidos. Se concluye que el sitio es vulnerable y requiere ajustes técnicos inmediatos para alcanzar un nivel de seguridad aceptable.

🔴

Vulnerabilidades detectadas en juice-shop.herokuapp.com

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable que previene ataques de Cross-Site Scripting (XSS) y ataques de inyección de contenido.

[HIGH] X-Frame-Options: No se encuentra presente, lo que permite que el sitio sea cargado en marcos (iframes) y facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide forzar conexiones HTTPS, dejando a los usuarios vulnerables a ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Falta la directiva que evita que el navegador realice MIME-type sniffing, lo que podría llevar a la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada, lo que podría filtrar datos de navegación a dominios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono a través de políticas de permisos.

[LOW] Server header expuesto: El servidor revela el valor Server: Heroku, facilitando a posibles atacantes información sobre la infraestructura tecnológica utilizada.

¿Que significa una nota C en seguridad web?

Una nota C indica que juice-shop.herokuapp.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de juice-shop.herokuapp.com, estas guias te ayudaran a corregir los problemas detectados:

Guia de Cabeceras de Seguridad HTTP

¿Eres el propietario de juice-shop.herokuapp.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de juice-shop.herokuapp.com y deseas eliminar esta pagina, contactanos.