Seguridad de planeacionsec.conafe.gob.mx

Ultimo escaneo: 5 de junio de 2026

EscanearVulnerabilidades.com
B
86/100 puntos
https://planeacionsec.conafe.gob.mx/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 48 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Content-Security-Policy, Permissions-Policy
60/100Aviso
Redireccion HTTPS
No se pudo verificar la redireccion HTTPS
0/100Error
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de planeacionsec.conafe.gob.mx

El análisis de ciberseguridad realizado al dominio arroja una puntuación de 86/100, lo que equivale a una nota B. Durante la auditoría se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, uno generó una advertencia y uno fue clasificado como fallo. A pesar de contar con una implementación de cifrado SSL robusta, se detectaron deficiencias críticas en la configuración de cabeceras de seguridad y la exposición de rutas administrativas. Se concluye que el sitio es parcialmente seguro, pero presenta vulnerabilidades moderadas que podrían ser explotadas por agentes malintencionados. No se ha realizado un pentest activo, por lo que la superficie de ataque real podría ser mayor a la detectada en esta fase.

🔴

Vulnerabilidades detectadas en planeacionsec.conafe.gob.mx

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques de inyección de contenido y Cross-Site Scripting (XSS).

[MEDIUM] Redirección HTTPS: El sistema falló al verificar la redirección automática, lo que puede exponer datos sensibles en conexiones no cifradas.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar información técnica sobre la infraestructura.

[MEDIUM] Paneles de login expuestos: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles, facilitando intentos de acceso por fuerza bruta.

[LOW] Server header expuesto: El encabezado revela el uso de nginx/1.27.5, permitiendo a un atacante buscar vulnerabilidades específicas para esa versión.

[LOW] X-Powered-By expuesto: Se detectó el uso del framework Express, lo que proporciona información valiosa sobre el lenguaje de programación utilizado.

[LOW] Ausencia de Robots.txt y Sitemap: La falta de estos archivos dificulta la auditoría de indexación y el control sobre qué partes del sitio deben ser visibles.

¿Que significa una nota B en seguridad web?

Una nota B indica que planeacionsec.conafe.gob.mx tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de planeacionsec.conafe.gob.mx, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de planeacionsec.conafe.gob.mx?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de planeacionsec.conafe.gob.mx y deseas eliminar esta pagina, contactanos.