Seguridad de odoo.com

Ultimo escaneo: 10 de abril de 2026

EscanearVulnerabilidades.com
A
90/100 puntos
https://odoo.com/es/web/login

Checks Pasivos

SSL/TLS
Certificado valido, expira en 79 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Permissions-Policy
85/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
frontend_lang: falta HttpOnly; frontend_lang: falta Secure; frontend_lang: falta SameSite; session_id: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de odoo.com

El análisis de seguridad realizado sobre la plataforma arroja una puntuación exacta de 90/100 con una nota de A. De los 9 checks pasivos ejecutados, 7 resultaron satisfactorios, mientras que se identificó 1 advertencia técnica y 1 fallo en la gestión de cookies. A pesar de contar con una base de cifrado excelente, se han detectado debilidades en la protección de las sesiones de usuario y en las cabeceras de seguridad. En conclusión, el sitio se considera seguro, aunque presenta vulnerabilidades puntuales en la configuración del navegador que deben ser corregidas.

🔴

Vulnerabilidades detectadas en odoo.com

[HIGH] Cookie frontend_lang: Falta el atributo HttpOnly, lo que permite que la cookie sea accesible mediante scripts y aumenta el riesgo de ataques XSS.

[HIGH] Cookie frontend_lang: Falta el flag Secure, permitiendo que la cookie se envíe a través de conexiones HTTP no cifradas.

[MEDIUM] Cookie frontend_lang: Falta el atributo SameSite, lo que deja al usuario vulnerable a ataques de falsificación de peticiones en sitios cruzados (CSRF).

[MEDIUM] Cookie session_id: La ausencia del atributo SameSite en la cookie de sesión facilita potenciales ataques de secuestro de sesión vía CSRF.

[MEDIUM] Permissions-Policy: Esta cabecera de seguridad está ausente, impidiendo restringir el uso de APIs del navegador como la cámara o el micrófono.

[MEDIUM] Bloqueo total en Robots.txt: El archivo robots.txt utiliza la directiva Disallow: / que impide el rastreo e indexación de todo el sitio por motores de búsqueda.

[LOW] Server header expuesto: El servidor revela el uso de nginx, facilitando a un atacante la búsqueda de exploits específicos para dicha tecnología.

[LOW] Meta generator: Se expone la etiqueta meta de Odoo, proporcionando información sobre el software utilizado para construir el sitio.

¿Que significa una nota A en seguridad web?

Una nota A indica que odoo.com tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de odoo.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de odoo.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de odoo.com y deseas eliminar esta pagina, contactanos.