Seguridad de malecon25h.fel502.com
Ultimo escaneo: 23 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de malecon25h.fel502.com
La auditoría de seguridad realizada al sitio web muestra una puntuación final de 71/100, lo que resulta en una calificación de grado C. Durante el proceso se ejecutaron 9 comprobaciones pasivas, de las cuales 4 resultaron satisfactorias, 4 generaron advertencias y 1 fue identificada como un fallo crítico de configuración. Aunque la implementación del cifrado SSL es excelente, la ausencia de cabeceras de seguridad esenciales y la configuración deficiente de las cookies de sesión representan un riesgo para la integridad de los datos. En su estado actual, el sitio se considera parcialmente vulnerable, especialmente frente a ataques de interceptación y suplantación de identidad. Se requiere la implementación de medidas correctivas en la configuración del servidor para alcanzar un nivel de seguridad robusto.
Vulnerabilidades detectadas en malecon25h.fel502.com
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques XSS y la inyección de contenido no autorizado en el navegador del usuario.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones HTTPS y permite ataques de degradación de protocolo.
[HIGH] Cookie XSRF-TOKEN (HttpOnly): La falta de este atributo permite que la cookie sea accesible mediante scripts de cliente, aumentando el riesgo de robo de tokens.
[HIGH] Cookie XSRF-TOKEN (Secure): El token se envía a través de conexiones no cifradas, lo que facilita su captura por parte de terceros en redes inseguras.
[HIGH] Cookie laravel_session (Secure): La sesión principal del usuario carece del flag de seguridad, permitiendo su transmisión en texto plano fuera de HTTPS.
[MEDIUM] Puerto 22 (SSH) Abierto: El servicio de acceso remoto está expuesto públicamente, lo que representa un vector de ataque para intentos de acceso por fuerza bruta.
[MEDIUM] Referrer-Policy: No existe una política definida, lo que puede provocar la fuga de información sensible en las cabeceras de referencia hacia sitios externos.
[MEDIUM] Permissions-Policy: La falta de esta cabecera permite que el sitio acceda potencialmente a APIs del navegador sin restricciones granulares de seguridad.
[LOW] Server header expuesto: El servidor revela información específica (nginx/1.14.0 en Ubuntu), ayudando a atacantes a identificar vulnerabilidades conocidas para esa versión.
[LOW] sitemap.xml ausente: No se encontró el archivo de mapeo del sitio, lo que dificulta la correcta indexación y auditoría de la estructura web.
¿Que significa una nota C en seguridad web?
Una nota C indica que malecon25h.fel502.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de malecon25h.fel502.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de malecon25h.fel502.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de malecon25h.fel502.com y deseas eliminar esta pagina, contactanos.