Seguridad de oultonweb.com.ar
Ultimo escaneo: 12 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de oultonweb.com.ar
El análisis de seguridad realizado sobre el portal ha arrojado una puntuación de 50/100, lo que equivale a una nota D. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 3 resultaron satisfactorios, 2 generaron advertencias y 3 fueron clasificados como fallos. Se han detectado deficiencias críticas en la configuración de cabeceras de seguridad y en el manejo de sesiones de usuario, lo que compromete la integridad de la plataforma. Concluimos que el sitio es actualmente vulnerable y requiere una intervención técnica inmediata para mitigar riesgos de robo de información.
Vulnerabilidades detectadas en oultonweb.com.ar
[HIGH] Content-Security-Policy: Falta la cabecera CSP, lo que permite la ejecución de ataques de inyección de contenido y scripts maliciosos (XSS).
[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea vulnerable a ataques de Clickjacking, permitiendo que atacantes carguen el portal en marcos invisibles para engañar al usuario.
[HIGH] Strict-Transport-Security: No se fuerza la conexión segura mediante HSTS, permitiendo posibles degradaciones de protocolo y ataques de intermediario.
[HIGH] Cookie PHPSESSID (HttpOnly): La cookie de sesión carece del flag HttpOnly, permitiendo que scripts de terceros accedan al identificador de sesión a través del navegador.
[HIGH] Cookie PHPSESSID (Secure): El identificador de sesión no tiene el flag Secure, lo que significa que la cookie podría ser enviada a través de conexiones HTTP no cifradas.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar al navegador a interpretar archivos de forma incorrecta y peligrosa.
[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de procedencia enviada a otros dominios.
[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la geolocalización o la cámara.
[MEDIUM] Cookie PHPSESSID (SameSite): La falta de este atributo aumenta significativamente el riesgo de ataques de falsificación de solicitudes entre sitios (CSRF).
[MEDIUM] Contenido Mixto: Se detectó un recurso cargado mediante el protocolo inseguro HTTP dentro del entorno seguro HTTPS, debilitando el cifrado general.
[LOW] Exposición de tecnología: Se revela el uso de Apache/2.4.6 y PHP/5.4.16 a través de las cabeceras Server y X-Powered-By, facilitando ataques dirigidos a versiones específicas.
[LOW] SSL/TLS: El certificado de seguridad actual tiene una fecha de vencimiento próxima de 21 días.
[LOW] Archivos de indexación: No se encontraron los archivos robots.txt ni sitemap.xml, lo que impide una correcta auditoría de las rutas accesibles del sitio.
¿Que significa una nota D en seguridad web?
Una nota D indica que oultonweb.com.ar tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de oultonweb.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de oultonweb.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de oultonweb.com.ar y deseas eliminar esta pagina, contactanos.