Seguridad de kaosnet.es

Ultimo escaneo: 12 de mayo de 2026

EscanearVulnerabilidades.com

75/100 puntos

https://kaosnet.es

Checks Pasivos

SSL/TLS

Certificado expira en 22 dias

70/100Aviso

Cabeceras de Seguridad

Todas las cabeceras de seguridad presentes

100/100OK

Redireccion HTTPS

No hay redireccion HTTP a HTTPS

0/100Fallo

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

XSRF-TOKEN: falta HttpOnly

83/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 21 (FTP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de kaosnet.es

El análisis de ciberseguridad realizado ha otorgado una puntuación de 75/100 con una nota final de B. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 3 generaron advertencias y 1 fue identificado como fallo crítico. La plataforma demuestra una implementación sólida de cabeceras de seguridad, pero presenta debilidades importantes en la configuración del servidor y el cifrado de datos. Se concluye que el sitio es vulnerable debido a la exposición de servicios obsoletos y la falta de redirección forzada a protocolos seguros.

🔴

Vulnerabilidades detectadas en kaosnet.es

[HIGH] Puerto 21 (FTP) ABIERTO: El servicio FTP transfiere datos y credenciales en texto plano, lo que permite la interceptación de información sensible por parte de terceros.

[HIGH] Ausencia de redirección HTTPS: El servidor responde con un código 200 en conexiones HTTP en lugar de redirigir a la versión cifrada, permitiendo comunicaciones no seguras.

[HIGH] Cookie XSRF-TOKEN sin flag HttpOnly: La falta de este atributo permite que la cookie de seguridad sea accesible mediante scripts del lado del cliente, elevando el riesgo de ataques XSS.

[WARN] Certificado SSL/TLS con vencimiento próximo: El certificado actual expira en 22 días, lo que podría comprometer la disponibilidad y confianza del sitio a corto plazo.

[LOW] Cabecera de servidor expuesta: El campo Server revela el uso de nginx, facilitando a posibles atacantes la búsqueda de vulnerabilidades específicas para dicha tecnología.

[LOW] Exposición de rutas en robots.txt: La mención directa a la ruta admin en el archivo de indexación revela puntos de acceso sensibles a usuarios no autorizados.

¿Que significa una nota B en seguridad web?

Una nota B indica que kaosnet.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de kaosnet.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de kaosnet.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de kaosnet.es y deseas eliminar esta pagina, contactanos.