Seguridad de onlinebanking.bancogalicia.com.ar
Ultimo escaneo: 19 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de onlinebanking.bancogalicia.com.ar
El análisis de seguridad realizado sobre el portal de banca en línea arrojó una puntuación exacta de 73/100, lo que resulta en una calificación de nota C. Se ejecutaron 9 checks pasivos, de los cuales 5 fueron satisfactorios, se identificó 1 advertencia y se registraron 3 fallos en configuraciones críticas. Los principales riesgos se concentran en la gestión de cabeceras de seguridad y la configuración de cookies de sesión. Debido a estas deficiencias técnicas, el sitio se considera vulnerable frente a ataques de inyección de código y secuestro de sesiones. Se requiere atención inmediata para alcanzar estándares de seguridad bancaria aceptables.
Vulnerabilidades detectadas en onlinebanking.bancogalicia.com.ar
[HIGH] Content-Security-Policy: Falta esta cabecera que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] Cookies sin flag HttpOnly (Luke, R2D2, f5_cspm, TS010dd3b2, TS017bfb32): Permite que scripts maliciosos accedan a las cookies, facilitando el robo de sesiones.
[HIGH] Cookies sin flag Secure (f5_cspm, TS010dd3b2, TS017bfb32): La información sensible se envía por conexiones no cifradas, exponiéndola a interceptación.
[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite el MIME-type sniffing, lo que puede derivar en la ejecución de archivos no autorizados.
[MEDIUM] Referrer-Policy: Falta de control sobre la información de procedencia enviada a otros dominios.
[MEDIUM] Permissions-Policy: No se restringen APIs del navegador como la cámara o el micrófono, aumentando la superficie de ataque.
[MEDIUM] Cookies sin flag SameSite (Luke, R2D2, __RequestVerificationToken, f5_cspm, TS010dd3b2, TS017bfb32): El sitio es vulnerable a ataques de Cross-Site Request Forgery (CSRF).
[MEDIUM] Ruta /administrator/ accesible: Panel de login expuesto públicamente, lo que facilita intentos de acceso no autorizado.
[MEDIUM] Contenido Mixto: Presencia de un recurso HTTP en una página HTTPS, comprometiendo la integridad de la conexión cifrada.
[LOW] robots.txt y sitemap.xml: No encontrados, lo que dificulta la gestión de indexación y visibilidad de la estructura del sitio.
¿Que significa una nota C en seguridad web?
Una nota C indica que onlinebanking.bancogalicia.com.ar tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de onlinebanking.bancogalicia.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de onlinebanking.bancogalicia.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de onlinebanking.bancogalicia.com.ar y deseas eliminar esta pagina, contactanos.