Seguridad de planifik-app.onrender.com
Ultimo escaneo: 19 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de planifik-app.onrender.com
La auditoria de ciberseguridad realizada arroja una puntuacion de 68/100 con una calificacion final de nota C. Se ejecutaron un total de 9 checks pasivos, resultando en 5 verificaciones correctas, 2 advertencias y 2 fallos criticos de seguridad. Aunque el cifrado SSL es valido, la ausencia total de cabeceras de seguridad y la exposicion de archivos sensibles incrementan significativamente el riesgo. El analisis revela rutas de administracion expuestas y un puerto alternativo abierto que amplia la superficie de ataque. Se concluye que el sitio es vulnerable ante ataques de inyeccion, clickjacking y reconocimiento de infraestructura.
Vulnerabilidades detectadas en planifik-app.onrender.com
[HIGH] Content-Security-Policy: Falta — Previene ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.
[HIGH] X-Frame-Options: Falta — La ausencia de esta cabecera permite que el sitio sea embebido en iframes, facilitando ataques de clickjacking.
[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar HTTPS, lo que permite ataques de degradacion de protocolo (SSL Stripping).
[HIGH] HSTS (Strict-Transport-Security): HSTS no configurado — El servidor no indica permanentemente que solo se acepten conexiones seguras.
[MEDIUM] X-Content-Type-Options: Falta — Permite que el navegador realice MIME-type sniffing, aumentando el riesgo de ejecucion de archivos maliciosos.
[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de informacion de navegacion que se envia a otros sitios mediante el referer.
[MEDIUM] Permissions-Policy: Falta — No se restringen las capacidades del navegador como el uso de camara, microfono o geolocalizacion.
[MEDIUM] Archivo /readme.html: Accesible publicamente — Puede revelar la version exacta y detalles tecnicos de la infraestructura.
[MEDIUM] Archivo /README.txt: Accesible publicamente — Expone documentacion que facilita el reconocimiento de vulnerabilidades conocidas.
[MEDIUM] Ruta /wp-login.php: Panel de login accesible — Expone un punto de entrada critico para ataques de fuerza bruta.
[MEDIUM] Ruta /administrator/: Panel de login accesible — Expone interfaces administrativas a usuarios no autorizados.
[MEDIUM] Ruta /user/login: Panel de login accesible — Punto de entrada para intentos de robo de credenciales.
[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — El uso de puertos alternativos suele indicar servicios mal configurados o proxies vulnerables.
[LOW] Server header expuesto: Server: cloudflare — Revela informacion sobre la infraestructura de red utilizada por el servidor.
[LOW] X-Powered-By expuesto: X-Powered-By: Express — Informa al atacante sobre el framework utilizado, permitiendo ataques dirigidos a versiones especificas.
[LOW] Robots.txt y Sitemap: Faltan archivos — Dificulta la gestion del rastreo y puede ocultar la estructura real del sitio ante auditorias legitimas.
¿Que significa una nota C en seguridad web?
Una nota C indica que planifik-app.onrender.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de planifik-app.onrender.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de planifik-app.onrender.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de planifik-app.onrender.com y deseas eliminar esta pagina, contactanos.