Seguridad de pac.bcn.cat

Ultimo escaneo: 29 de abril de 2026

EscanearVulnerabilidades.com
B
78/100 puntos
https://pac.bcn.cat/login

Checks Pasivos

SSL/TLS
Certificado valido, expira en 260 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Referrer-Policy, Permissions-Policy
50/100Fallo
Redireccion HTTPS
No se pudo verificar la redireccion HTTPS
0/100Error
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
JSESSIONID: falta SameSite; c2dbd8019f46277257ee01526c9c7fa3: falta Secure; c2dbd8019f46277257ee01526c9c7fa3: falta SameSite
50/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de pac.bcn.cat

El análisis de seguridad realizado sobre pac.bcn.cat arroja una puntuación de 78/100 con una calificación de nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, se emitió 1 advertencia y se detectaron 2 fallos críticos. Aunque el cifrado SSL es excelente, la ausencia de cabeceras de seguridad y la configuración deficiente de las cookies presentan riesgos importantes. En conclusión, el sitio web muestra una postura de seguridad aceptable, pero permanece vulnerable ante ataques de inyección y secuestro de sesiones.

🔴

Vulnerabilidades detectadas en pac.bcn.cat

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Cookie Secure Flag: La cookie c2dbd8019f46277257ee01526c9c7fa3 carece del atributo Secure, lo que permite que sea enviada a través de conexiones no cifradas.

[MEDIUM] Referrer-Policy: No está configurada, lo que puede filtrar información sensible de navegación a dominios externos.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a funciones de hardware como la cámara o el micrófono.

[MEDIUM] Cookies SameSite Flag: Las cookies JSESSIONID y c2dbd8019f46277257ee01526c9c7fa3 no tienen definido el atributo SameSite, exponiendo al usuario a ataques de Cross-Site Request Forgery (CSRF).

[LOW] Server Header: Se expone la versión del servidor (Apache), facilitando a atacantes la búsqueda de vulnerabilidades específicas para esa tecnología.

[LOW] Archivos de indexación: No se encontraron los archivos robots.txt ni sitemap.xml tras recibir un error de autorización HTTP 401.

¿Que significa una nota B en seguridad web?

Una nota B indica que pac.bcn.cat tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de pac.bcn.cat, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de pac.bcn.cat?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de pac.bcn.cat y deseas eliminar esta pagina, contactanos.