Seguridad de minsa.gob.pa

Ultimo escaneo: 27 de abril de 2026

EscanearVulnerabilidades.com

75/100 puntos

https://www.minsa.gob.pa/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 46 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Strict-Transport-Security, Referrer-Policy, Permissions-Policy

55/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, Drupal, PrestaShop

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

155 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 22 (SSH)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de minsa.gob.pa

La auditoria de seguridad realizada sobre el dominio minsa.gob.pa arroja una puntuacion de 75/100, lo que equivale a una nota B. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 fallaron criticamente. Aunque el sitio posee un certificado SSL valido, la ausencia de cabeceras de seguridad fundamentales y la presencia masiva de contenido mixto debilitan su postura defensiva. Se concluye que el sitio es funcionalmente estable pero vulnerable a ataques de intermediario (MitM) y reconocimiento de infraestructura debido a configuraciones incompletas.

🔴

Vulnerabilidades detectadas en minsa.gob.pa

[HIGH] Strict-Transport-Security: Falta la cabecera HSTS, lo que impide que el navegador fuerce conexiones HTTPS de forma automatica, permitiendo ataques de degradacion.

[HIGH] Contenido Mixto: Se detectaron 155 recursos (scripts, imagenes y estilos) cargados mediante protocolos no seguros (HTTP) dentro de la pagina HTTPS, rompiendo la cadena de confianza.

[MEDIUM] Puerto 22 (SSH) ABIERTO: La exposicion de este puerto de administracion remota incrementa el riesgo de intentos de acceso no autorizados por fuerza bruta.

[MEDIUM] Referrer-Policy: La ausencia de esta cabecera podria exponer informacion sensible sobre el origen de la navegacion a dominios externos.

[MEDIUM] Permissions-Policy: No se han definido restricciones para APIs del navegador, dejando activos permisos potenciales para el uso de hardware o sensores por parte de terceros.

[MEDIUM] Ruta /user/login: El panel de acceso administrativo es publicamente visible, lo que facilita el mapeo de la superficie de ataque por parte de actores maliciosos.

[LOW] Server header expuesto: El servidor revela el uso de nginx/1.16.1, informacion tecnica que permite a un atacante buscar vulnerabilidades especificas para esa version.

[LOW] X-Powered-By expuesto: Se divulga el uso de PHP/7.2.34, permitiendo identificar el lenguaje de programacion y sus debilidades conocidas.

[LOW] Meta generator: El codigo fuente expone el uso de Drupal 7, revelando la tecnologia base del portal.

[LOW] Ruta sensible en robots.txt: El archivo hace referencia a directorios de administracion, ayudando involuntariamente al atacante a navegar por rutas internas.

¿Que significa una nota B en seguridad web?

Una nota B indica que minsa.gob.pa tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de minsa.gob.pa, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de minsa.gob.pa?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de minsa.gob.pa y deseas eliminar esta pagina, contactanos.