Seguridad de lottengo.com
Ultimo escaneo: 30 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de lottengo.com
El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 51/100, lo que corresponde a una calificación de grado D. Se ejecutaron un total de 9 checks pasivos, obteniendo 5 resultados satisfactorios y 4 fallos críticos en configuraciones base. El sistema carece de protecciones esenciales en las cabeceras de seguridad y presenta una gestión deficiente de las sesiones de usuario. No se detectó un CMS conocido, pero la exposición de rutas administrativas y la falta de cifrado obligatorio comprometen la integridad de la plataforma. En su estado actual, el sitio se considera vulnerable y requiere medidas correctivas inmediatas para proteger la información de los usuarios.
Vulnerabilidades detectadas en lottengo.com
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).
[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que un atacante cargue la web en un marco invisible para engañar al usuario.
[HIGH] Falta de Strict-Transport-Security: No se obliga al navegador a usar conexiones seguras, permitiendo ataques de degradación de protocolo.
[HIGH] Ausencia de redirección HTTPS: El servidor responde a peticiones HTTP sin redirigir al protocolo seguro, exponiendo los datos transmitidos a interceptaciones.
[HIGH] Cookie PHPSESSID insegura (HttpOnly): La cookie de sesión es accesible mediante JavaScript, lo que facilita el robo de sesiones en caso de un ataque XSS.
[HIGH] Cookie PHPSESSID insegura (Secure): El identificador de sesión se envía a través de conexiones HTTP no cifradas, permitiendo que un atacante capture la sesión en redes públicas.
[MEDIUM] Cookie PHPSESSID sin atributo SameSite: La falta de esta configuración hace que el sitio sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Exposición de archivos informativos: Los archivos /readme.html y /README.txt son accesibles públicamente, lo que puede revelar detalles técnicos internos.
[MEDIUM] Rutas administrativas expuestas: Los paneles de acceso en /administrator/ y /user/login son visibles, facilitando intentos de acceso por fuerza bruta.
[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador intente adivinar el tipo de contenido, lo que puede llevar a la ejecución de archivos maliciosos camuflados.
[MEDIUM] Falta de Referrer-Policy: No se controla la cantidad de información que el navegador envía al navegar hacia otros sitios externos.
[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el uso de APIs del navegador como la cámara o el micrófono, aumentando la superficie de ataque.
[MEDIUM] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta el control sobre qué partes del sitio deben ser rastreadas por motores de búsqueda.
[LOW] Cabecera de servidor expuesta: El servidor revela que utiliza nginx, información que ayuda a los atacantes a buscar vulnerabilidades específicas para esa tecnología.
¿Que significa una nota D en seguridad web?
Una nota D indica que lottengo.com tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de lottengo.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de lottengo.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de lottengo.com y deseas eliminar esta pagina, contactanos.