Seguridad de kmalo.com
Ultimo escaneo: 12 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de kmalo.com
El analisis de seguridad realizado al sitio web arroja una puntuacion de 78/100, lo que representa una calificacion de grado B. Se ejecutaron un total de 9 checks pasivos, resultando en 6 verificaciones satisfactorias, 2 advertencias y 1 fallo en la configuracion de cabeceras. Si bien el cifrado de datos es excelente, la exposicion de servicios de base de datos y la falta de directivas de seguridad en el navegador elevan el riesgo innecesariamente. En su estado actual, el sitio se considera vulnerable debido a la visibilidad publica de infraestructuras criticas de red.
Vulnerabilidades detectadas en kmalo.com
[CRITICAL] Puerto 3306 (MySQL) abierto: Permite intentos de conexion directa a la base de datos desde internet, lo que facilita ataques de fuerza bruta y posible exfiltracion de informacion sensible.
[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera permite la ejecucion de scripts no autorizados, aumentando el riesgo de ataques XSS e inyeccion de contenido.
[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a utilizar conexiones seguras, permitiendo potenciales ataques de interceptacion de datos en transito.
[MEDIUM] Puerto 22 (SSH) abierto: El servicio de administracion remota se encuentra expuesto, ofreciendo un vector de ataque adicional para el control total del servidor.
[MEDIUM] Referrer-Policy ausente: No se controla la informacion de referencia enviada a otros sitios, lo que podria filtrar rutas internas o datos de navegacion.
[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a funciones sensibles del navegador como la camara o geolocalizacion a traves de directivas de seguridad.
[LOW] Server header expuesto: El servidor revela la version exacta nginx/1.18.0 (Ubuntu), lo que permite a atacantes identificar vulnerabilidades especificas de esa version.
[LOW] X-Powered-By expuesto: Se revela el uso del framework Next.js, proporcionando informacion tecnica valiosa para el perfilamiento de ataques dirigidos.
[LOW] Ruta sensible en robots.txt: La referencia al directorio "admin" en un archivo publico expone la posible ubicacion de un panel de gestion a usuarios malintencionados.
¿Que significa una nota B en seguridad web?
Una nota B indica que kmalo.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de kmalo.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de kmalo.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de kmalo.com y deseas eliminar esta pagina, contactanos.