Seguridad de paneles.gestiondecuenta.com

Ultimo escaneo: 15 de julio de 2026

EscanearVulnerabilidades.com
B
85/100 puntos
https://paneles.gestiondecuenta.com/login

Checks Pasivos

SSL/TLS
Certificado valido, expira en 137 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Referrer-Policy, Permissions-Policy
50/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
PHPSESSID: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de paneles.gestiondecuenta.com

El analisis de seguridad realizado al sitio web ha arrojado una puntuacion de 85/100, lo que equivale a una nota de B. Durante la evaluacion se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue clasificado como fallo. El sitio presenta una base solida en cuanto a cifrado y configuracion de red, pero carece de protecciones esenciales contra ataques de inyeccion y gestion de sesiones. En su estado actual, el sitio se considera moderadamente seguro, aunque requiere intervenciones tecnicas inmediatas para mitigar riesgos de seguridad conocidos.

🔴

Vulnerabilidades detectadas en paneles.gestiondecuenta.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[MEDIUM] Cookie PHPSESSID: La ausencia del atributo SameSite hace que la sesion del usuario sea vulnerable a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Archivo /readme.html: Este archivo es accesible publicamente y puede revelar informacion tecnica sobre la infraestructura o el sistema subyacente.

[MEDIUM] Archivo /README.txt: La exposicion de este archivo permite a un atacante obtener detalles sobre la configuracion o versiones del software utilizado.

[MEDIUM] HSTS max-age: El tiempo de persistencia configurado es de solo 30 dias, cuando el estandar de seguridad recomendado es de al menos 180 dias.

[MEDIUM] Referrer-Policy: La falta de esta cabecera impide controlar que informacion de origen se envia a otros sitios web al navegar.

[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la camara o el microfono.

[LOW] Server header expuesto: La cabecera revela el uso de HTTPd, proporcionando informacion util a atacantes para buscar vulnerabilidades especificas.

[LOW] Sitemap: No se detecto el archivo sitemap.xml, lo que dificulta la auditoria de la estructura completa del sitio.

¿Que significa una nota B en seguridad web?

Una nota B indica que paneles.gestiondecuenta.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de paneles.gestiondecuenta.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de paneles.gestiondecuenta.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de paneles.gestiondecuenta.com y deseas eliminar esta pagina, contactanos.