Seguridad de pichitacho.es

Ultimo escaneo: 17 de abril de 2026

EscanearVulnerabilidades.com
B
80/100 puntos
https://Pichitacho.es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 52 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Permissions-Policy
45/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
__dpl: falta HttpOnly; __cf_bm: falta SameSite
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de pichitacho.es

El análisis de seguridad del sitio web ha arrojado una puntuación exacta de 80/100, lo que equivale a una calificación de grado B. Se realizaron 9 checks pasivos, de los cuales 5 resultaron exitosos, 3 generaron advertencias y 1 fue identificado como fallo crítico. La plataforma demuestra una base sólida en cuanto al cifrado de datos y transporte seguro, pero presenta debilidades importantes en la configuración de cabeceras defensivas y la gestión de sesiones. Debido a la falta de políticas de seguridad de contenido y la exposición de puertos no estándar, el sitio se considera vulnerable a ataques específicos de inyección y secuestro de clics. Se requiere atención inmediata en los parámetros de configuración del servidor para mitigar los riesgos identificados.

🔴

Vulnerabilidades detectadas en pichitacho.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking al permitir que la web se cargue en frames externos.

[HIGH] Cookie __dpl: Carece del atributo HttpOnly, lo que permite que scripts maliciosos accedan a la información de la sesión a través del navegador.

[MEDIUM] Permissions-Policy: Falta de restricciones sobre APIs del navegador, permitiendo potencialmente el acceso no deseado a funciones como la cámara o el micrófono.

[MEDIUM] Ruta /administrator/: El panel de inicio de sesión administrativo se encuentra accesible de forma pública, aumentando el riesgo de accesos no autorizados.

[MEDIUM] Ruta /user/login: El punto de acceso para usuarios está expuesto directamente, lo que facilita intentos de fuerza bruta.

[MEDIUM] Cookie __cf_bm: La falta del atributo SameSite incrementa el riesgo de ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto alternativo abierto que podría servir como vector de entrada para servicios no supervisados.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información sobre la infraestructura tecnológica a posibles atacantes.

[LOW] sitemap.xml: El archivo no fue localizado en el servidor, lo que afecta la transparencia y la indexación estructural del sitio.

¿Que significa una nota B en seguridad web?

Una nota B indica que pichitacho.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de pichitacho.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de pichitacho.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de pichitacho.es y deseas eliminar esta pagina, contactanos.