Seguridad de metis.clinicaimet.cl

Ultimo escaneo: 12 de mayo de 2026

EscanearVulnerabilidades.com
C
64/100 puntos
https://metis.clinicaimet.cl/Login

Checks Pasivos

SSL/TLS
Certificado expira en 8 dias
50/100Aviso
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de metis.clinicaimet.cl

La evaluacion de seguridad de metis.clinicaimet.cl arrojo una puntuacion de 64/100, lo que equivale a una nota C. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 fueron calificados como fallos. Los hallazgos principales incluyen la ausencia total de cabeceras de seguridad y una expiracion critica del certificado SSL en el corto plazo. En su estado actual, el sitio se considera vulnerable debido a la falta de protecciones fundamentales contra ataques de inyeccion y suplantacion.

🔴

Vulnerabilidades detectadas en metis.clinicaimet.cl

[HIGH] Expiracion de SSL: El certificado actual expira en solo 8 dias, lo que provocara alertas de seguridad para los usuarios.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de XSS e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: No esta configurada, dejando el portal vulnerable a ataques de secuestro de clics o clickjacking.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce siempre conexiones cifradas, facilitando ataques man-in-the-middle.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede derivar en la ejecucion de archivos peligrosos.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de referencia enviada, lo que podria filtrar rutas internas a terceros.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el uso no autorizado de hardware como la camara.

[MEDIUM] Rutas de login expuestas: Los paneles en /administrator/ y /user/login son accesibles publicamente, facilitando ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de nginx/1.24.0, permitiendo a atacantes buscar vulnerabilidades especificas para esa version.

[LOW] Archivos de indexacion faltantes: No se encontraron robots.txt ni sitemap.xml, lo que dificulta la gestion del rastreo por buscadores.

¿Que significa una nota C en seguridad web?

Una nota C indica que metis.clinicaimet.cl tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de metis.clinicaimet.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de metis.clinicaimet.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de metis.clinicaimet.cl y deseas eliminar esta pagina, contactanos.