Seguridad de kmalo.com

Ultimo escaneo: 12 de julio de 2026

EscanearVulnerabilidades.com
B
78/100 puntos
https://kmalo.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 32 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
30/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
1 cookies, todas con flags correctos
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) potencialmente riesgoso(s): 22 (SSH), 3306 (MySQL)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de kmalo.com

El analisis de seguridad realizado al sitio web arroja una puntuacion de 78/100, lo que representa una calificacion de grado B. Se ejecutaron un total de 9 checks pasivos, resultando en 6 verificaciones satisfactorias, 2 advertencias y 1 fallo en la configuracion de cabeceras. Si bien el cifrado de datos es excelente, la exposicion de servicios de base de datos y la falta de directivas de seguridad en el navegador elevan el riesgo innecesariamente. En su estado actual, el sitio se considera vulnerable debido a la visibilidad publica de infraestructuras criticas de red.

🔴

Vulnerabilidades detectadas en kmalo.com

[CRITICAL] Puerto 3306 (MySQL) abierto: Permite intentos de conexion directa a la base de datos desde internet, lo que facilita ataques de fuerza bruta y posible exfiltracion de informacion sensible.

[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera permite la ejecucion de scripts no autorizados, aumentando el riesgo de ataques XSS e inyeccion de contenido.

[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a utilizar conexiones seguras, permitiendo potenciales ataques de interceptacion de datos en transito.

[MEDIUM] Puerto 22 (SSH) abierto: El servicio de administracion remota se encuentra expuesto, ofreciendo un vector de ataque adicional para el control total del servidor.

[MEDIUM] Referrer-Policy ausente: No se controla la informacion de referencia enviada a otros sitios, lo que podria filtrar rutas internas o datos de navegacion.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a funciones sensibles del navegador como la camara o geolocalizacion a traves de directivas de seguridad.

[LOW] Server header expuesto: El servidor revela la version exacta nginx/1.18.0 (Ubuntu), lo que permite a atacantes identificar vulnerabilidades especificas de esa version.

[LOW] X-Powered-By expuesto: Se revela el uso del framework Next.js, proporcionando informacion tecnica valiosa para el perfilamiento de ataques dirigidos.

[LOW] Ruta sensible en robots.txt: La referencia al directorio "admin" en un archivo publico expone la posible ubicacion de un panel de gestion a usuarios malintencionados.

¿Que significa una nota B en seguridad web?

Una nota B indica que kmalo.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de kmalo.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de kmalo.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de kmalo.com y deseas eliminar esta pagina, contactanos.