Seguridad de my.philips.com
Ultimo escaneo: 31 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de my.philips.com
El análisis de seguridad técnica realizado sobre el portal ha arrojado una puntuación de 81/100 con una calificación de nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron exitosos, 1 generó una advertencia y 2 finalizaron con fallos de configuración. Aunque el sitio web presenta una base sólida en cuanto a cifrado de datos y protección perimetral, se han detectado debilidades críticas en la gestión de cookies y en la implementación de políticas de transporte estricto. Se concluye que el sitio es moderadamente seguro, pero presenta vulnerabilidades que podrían ser explotadas para interceptar sesiones o realizar ataques de intermediario.
Vulnerabilidades detectadas en my.philips.com
[HIGH] HSTS (Strict-Transport-Security): La ausencia de esta cabecera impide que el navegador fuerce conexiones HTTPS, facilitando ataques de degradación de SSL.
[HIGH] Cookie HttpOnly: Varias cookies, incluyendo CookieConsentPolicy y renderCtx, carecen de este flag, permitiendo su acceso mediante scripts y aumentando el riesgo de ataques XSS.
[HIGH] Cookie Secure: La cookie PicassoLanguage se transmite sin el atributo de seguridad, lo que permite su envío a través de conexiones HTTP no cifradas.
[MEDIUM] Cookie SameSite: La falta de este atributo en múltiples cookies de la plataforma expone a los usuarios a posibles ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Referrer-Policy: El servidor no tiene configurada esta directiva, lo que provoca una falta de control sobre la información de procedencia enviada a terceros.
[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de APIs del navegador como la cámara o el micrófono, dejando la seguridad del lado del cliente desprotegida.
[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt puede revelar detalles técnicos sobre el entorno y la infraestructura del servidor.
[LOW] Server header expuesto: La cabecera Server revela el uso de tecnología Cloudflare, lo cual asiste a un atacante en la fase de reconocimiento de la infraestructura.
¿Que significa una nota B en seguridad web?
Una nota B indica que my.philips.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de my.philips.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de my.philips.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de my.philips.com y deseas eliminar esta pagina, contactanos.