Seguridad de monitoreoyevaluacion.com
Ultimo escaneo: 21 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de monitoreoyevaluacion.com
El análisis técnico de ciberseguridad realizado al sitio web ha resultado en una puntuación de 77/100, obteniendo una nota final de B. Durante la auditoría se ejecutaron un total de 9 checks pasivos, obteniendo 6 resultados satisfactorios, una advertencia y dos fallos críticos en la configuración del servidor. Si bien el cifrado de datos es correcto, se detectó una carencia casi total de cabeceras de seguridad esenciales y la falta de políticas de transporte estricto. La ausencia de un pentest activo limita la visibilidad sobre vulnerabilidades lógicas, pero los datos actuales permiten concluir que el sitio es vulnerable a ataques de clickjacking y suplantación de identidad debido a configuraciones incompletas. Se requiere una intervención técnica inmediata para mitigar los riesgos identificados en las capas de transporte y respuesta.
Vulnerabilidades detectadas en monitoreoyevaluacion.com
[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en marcos de otras webs, facilitando ataques de clickjacking donde un atacante induce al usuario a realizar acciones involuntarias.
[HIGH] Strict-Transport-Security: No existe una política HSTS configurada, lo que permite que un atacante degrade la conexión de HTTPS a HTTP para interceptar datos sensibles en ataques de hombre en el medio (MITM).
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador intentar adivinar el tipo de contenido (MIME-sniffing), lo que puede ser explotado para ejecutar scripts maliciosos disfrazados de archivos estáticos.
[MEDIUM] Referrer-Policy: No se ha definido una política de referencia, lo que puede provocar la fuga de información sensible contenida en las URLs hacia sitios externos cuando un usuario hace clic en un enlace.
[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador como la cámara o el micrófono, aumentando el riesgo en caso de que se logre inyectar código malicioso en el cliente.
[LOW] Server header expuesto: El servidor revela el valor hcdn, lo que facilita a un atacante identificar la infraestructura subyacente para buscar vulnerabilidades específicas.
[LOW] X-Powered-By expuesto: Se revela el uso del framework Next.js, información que ayuda a los atacantes a perfilar la tecnología del sitio y dirigir ataques contra debilidades conocidas de dicha versión.
[LOW] Robots.txt y Sitemap ausentes: La falta de estos archivos dificulta la correcta indexación y puede indicar una gestión de archivos en el servidor poco rigurosa o incompleta.
¿Que significa una nota B en seguridad web?
Una nota B indica que monitoreoyevaluacion.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de monitoreoyevaluacion.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de monitoreoyevaluacion.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de monitoreoyevaluacion.com y deseas eliminar esta pagina, contactanos.