Seguridad de plataforma10.com.ar
Ultimo escaneo: 2 de junio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de plataforma10.com.ar
El análisis de ciberseguridad realizado sobre plataforma10.com.ar arrojó una puntuación de 65/100, lo que equivale a una calificación de grado C. Se ejecutaron 9 chequeos pasivos que resultaron en 5 verificaciones correctas, 2 advertencias por configuraciones incompletas y 2 fallos críticos en la seguridad de cabeceras y cookies. Aunque el sitio cuenta con un cifrado SSL válido, la ausencia de políticas de seguridad modernas y la exposición de información técnica lo vuelven vulnerable. Se concluye que el sitio es vulnerable ante ataques de interceptación de datos y manipulación de sesiones debido a deficiencias en su configuración de red.
Vulnerabilidades detectadas en plataforma10.com.ar
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques XSS y la inyección de contenido malicioso.
[HIGH] X-Frame-Options: Al no estar presente, el sitio es vulnerable a ataques de clickjacking que pueden engañar al usuario.
[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones HTTPS, facilitando ataques de degradación de protocolo.
[HIGH] Cookie NEXT_LOCALE (HttpOnly/Secure): La falta de estos flags permite el acceso a la cookie mediante scripts y su envío por canales no cifrados.
[HIGH] Cookie source (HttpOnly/Secure): Esta cookie carece de protección básica, exponiendo la sesión a ataques de secuestro y lectura no autorizada.
[HIGH] Cookie NEXT_COUNTRY (HttpOnly/Secure): La ausencia de atributos de seguridad incrementa el riesgo de manipulación de la identidad del usuario.
[HIGH] Cookies growthbookId_v2, amp_device_id, p10_initial_date: Carecen del atributo HttpOnly, siendo accesibles ante cualquier vulnerabilidad de scripts en el navegador.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.
[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a terceros, lo que podría filtrar datos de navegación.
[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como cámara o micrófono, aumentando la superficie de ataque.
[MEDIUM] Contenido Mixto: Se detectó un recurso de AFIP cargando mediante HTTP, lo que debilita la integridad de la página cifrada.
[MEDIUM] Cookies sin SameSite: Las cookies de sesión no tienen protección contra ataques de falsificación de petición en sitios cruzados (CSRF).
[LOW] Server header expuesto: El servidor revela el uso de nginx/1.24.0 (Ubuntu), facilitando la búsqueda de exploits específicos para esa versión.
[LOW] X-Powered-By expuesto: Se revela el uso del framework Next.js, proporcionando información valiosa a posibles atacantes sobre la arquitectura interna.
¿Que significa una nota C en seguridad web?
Una nota C indica que plataforma10.com.ar tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de plataforma10.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de plataforma10.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de plataforma10.com.ar y deseas eliminar esta pagina, contactanos.