Seguridad de losotrosdatos.enews.mx
Ultimo escaneo: 4 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de losotrosdatos.enews.mx
El analisis de seguridad realizado al sitio web ha resultado en una puntuacion de 58/100, lo que equivale a una nota de D. Durante la evaluacion se ejecutaron 9 checks pasivos, de los cuales 4 resultaron correctos, 3 generaron advertencias y 2 fueron marcados como fallos criticos. El sitio web presenta deficiencias estructurales graves en la configuracion de cabeceras de seguridad y en la proteccion de las sesiones de usuario. Al no haberse ejecutado un pentest activo, el alcance se limita a la superficie visible del servidor. En su estado actual, el sitio se considera vulnerable debido a la falta de controles basicos contra ataques de inyeccion y secuestro de datos.
Vulnerabilidades detectadas en losotrosdatos.enews.mx
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts maliciosos y ataques de inyeccion de contenido XSS.
[HIGH] X-Frame-Options: El sitio carece de proteccion contra clickjacking, permitiendo que atacantes carguen la web en marcos externos para engañar al usuario.
[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, facilitando ataques de degradacion de conexion y robo de cookies.
[HIGH] Cookie PHPSESSID (HttpOnly): La cookie de sesion es accesible mediante scripts, lo que permite a un atacante robar la identidad del usuario tras un XSS.
[HIGH] Cookie PHPSESSID (Secure): El identificador de sesion puede enviarse a traves de canales no cifrados, quedando expuesto en redes publicas o interceptadas.
[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos esta abierto y opera sin cifrado, lo que pone en riesgo las credenciales de administracion.
[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecucion de archivos maliciosos.
[MEDIUM] Referrer-Policy: No se controla que informacion de origen se envia a otros sitios, lo que puede filtrar URLs privadas o datos sensibles.
[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador como la camara o el microfono, aumentando la superficie de ataque.
[MEDIUM] Cookie PHPSESSID (SameSite): La ausencia de esta configuracion hace que el sitio sea vulnerable a ataques de falsificacion de peticion en sitios cruzados o CSRF.
[MEDIUM] Contenido Mixto: Se detecto el recurso http://html5shim.googlecode.com/svn/trunk/html5.js cargado de forma insegura, comprometiendo la integridad de la pagina.
[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto esta abierto, representando un vector potencial para ataques de fuerza bruta si no esta debidamente restringido.
[LOW] Server Header Expuesto: La cabecera revela que el servidor utiliza Apache, informacion tecnica que ayuda a un atacante a buscar vulnerabilidades especificas.
¿Que significa una nota D en seguridad web?
Una nota D indica que losotrosdatos.enews.mx tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de losotrosdatos.enews.mx, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de losotrosdatos.enews.mx?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de losotrosdatos.enews.mx y deseas eliminar esta pagina, contactanos.