Seguridad de mred.cl
Ultimo escaneo: 4 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de mred.cl
El análisis de ciberseguridad realizado al sitio mred.cl ha resultado en una puntuación de 63/100, lo que otorga una calificación de grado C. La evaluación consistió en 9 checks pasivos, de los cuales 5 resultaron correctos, 1 presentó advertencias y 3 fallaron debido a configuraciones críticas de seguridad. Aunque la transmisión de datos está cifrada, la exposición de servicios de bases de datos y el uso de versiones obsoletas representan un riesgo elevado. Se concluye que el sitio es vulnerable y requiere intervenciones urgentes en la configuración del servidor y el mantenimiento del software.
Vulnerabilidades detectadas en mred.cl
[CRITICAL] Puerto 3306 (MySQL): La base de datos está expuesta a internet, permitiendo ataques de fuerza bruta o intentos de acceso no autorizado.
[CRITICAL] Puerto 5432 (PostgreSQL): Servicio de base de datos abierto públicamente, lo que facilita la interceptación o manipulación de datos sensibles.
[HIGH] WordPress versión 4.40 expuesta: El uso de una versión obsoleta permite a los atacantes explotar vulnerabilidades conocidas y documentadas.
[HIGH] Puerto 21 (FTP): Este protocolo transfiere credenciales y archivos en texto plano, siendo vulnerable a la interceptación de datos.
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y scripts maliciosos (XSS).
[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a clickjacking, permitiendo que un atacante cargue la web en marcos invisibles para engañar al usuario.
[HIGH] Falta de Strict-Transport-Security: El servidor no obliga al navegador a usar siempre conexiones seguras, permitiendo ataques de degradación de protocolo.
[MEDIUM] Archivo /readme.html accesible: Este archivo revela información técnica específica que ayuda a un atacante a planificar un vector de intrusión.
[MEDIUM] Ruta /wp-login.php expuesta: El panel de acceso administrativo es visible para cualquier usuario, facilitando ataques automatizados contra cuentas de gestión.
[MEDIUM] Referrer-Policy no configurada: Se podría filtrar información de navegación a sitios de terceros mediante las cabeceras de los enlaces.
[MEDIUM] Permissions-Policy faltante: No se restringen las capacidades del navegador para acceder a hardware o APIs sensibles.
[LOW] Server header expuesto: El encabezado revela el uso de nginx, lo que ayuda a perfilar la infraestructura para ataques dirigidos.
[LOW] Meta generator expuesto: El código fuente revela el uso de herramientas específicas como Site Kit by Google y la versión del CMS.
[LOW] Ruta sensible en robots.txt: Se mencionan directorios administrativos que sirven de guía para escaneos maliciosos de rutas privadas.
¿Que significa una nota C en seguridad web?
Una nota C indica que mred.cl tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de mred.cl, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de mred.cl?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de mred.cl y deseas eliminar esta pagina, contactanos.