Seguridad de oregonsv.com
Ultimo escaneo: 2 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de oregonsv.com
El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 64/100, otorgando una nota de C. Se ejecutaron un total de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 fueron calificados como fallos críticos. Aunque el cifrado de datos básico es correcto, la ausencia total de cabeceras de protección y la gestión deficiente de sesiones exponen vulnerabilidades importantes. Por tanto, se concluye que el sitio es actualmente vulnerable ante ataques comunes de interceptación y manipulación de datos.
Vulnerabilidades detectadas en oregonsv.com
[HIGH] Ausencia de Content-Security-Policy (CSP): No se detectó esta cabecera, lo que permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).
[HIGH] Ausencia de X-Frame-Options: La falta de esta directiva facilita ataques de clickjacking, permitiendo que el sitio sea embebido en marcos de terceros no autorizados.
[HIGH] Ausencia de Strict-Transport-Security (HSTS): El servidor no obliga al navegador a usar siempre conexiones seguras, permitiendo ataques de degradación de protocolo.
[HIGH] Cookie PHPSESSID insegura (HttpOnly): La cookie de sesión es accesible mediante JavaScript, lo que facilita el robo de identidad si ocurre un ataque XSS.
[HIGH] Cookie PHPSESSID insegura (Secure): El identificador de sesión puede enviarse a través de conexiones HTTP no cifradas, exponiéndolo a interceptación en la red.
[MEDIUM] Ausencia de X-Content-Type-Options: El navegador podría intentar interpretar el contenido de forma distinta a la declarada, permitiendo ataques de MIME-type sniffing.
[MEDIUM] Cookie PHPSESSID sin atributo SameSite: La ausencia de este control incrementa el riesgo de ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Ausencia de Referrer-Policy y Permissions-Policy: No se limita la información de origen enviada a otros sitios ni se restringen las APIs sensibles del navegador.
[LOW] Exposición de cabecera Server: El servidor revela el software Apache/2.4.58 (Ubuntu), proporcionando información técnica valiosa para un atacante potencial.
[LOW] Ausencia de robots.txt: No se encontró el archivo de directivas para buscadores, lo que puede afectar la gestión del rastreo de la web.
¿Que significa una nota C en seguridad web?
Una nota C indica que oregonsv.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de oregonsv.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de oregonsv.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de oregonsv.com y deseas eliminar esta pagina, contactanos.