Seguridad de plataformacashfinanciero.com.pe
Ultimo escaneo: 1 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de plataformacashfinanciero.com.pe
El análisis técnico de ciberseguridad realizado ha determinado una puntuación de 59/100, lo que equivale a una nota de calificación D. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 4 resultaron exitosos, 2 generaron advertencias y 3 fueron calificados como fallos. Los resultados muestran una infraestructura con una base de cifrado SSL aceptable, pero con deficiencias graves en la configuración de cabeceras de seguridad y exposición de servicios innecesarios. Se concluye que el sitio es actualmente vulnerable y presenta riesgos significativos para la integridad de los datos de los usuarios.
Vulnerabilidades detectadas en plataformacashfinanciero.com.pe
[HIGH] Puerto 21 (FTP): El puerto se encuentra abierto, permitiendo la transferencia de archivos mediante un protocolo que no cifra la información ni las credenciales.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido no autorizado en el navegador del usuario.
[HIGH] X-Frame-Options: El sitio no cuenta con protección contra clickjacking, lo que permite que la página sea embebida en marcos externos maliciosos.
[HIGH] Redirección HTTPS: No existe una redirección automática de tráfico HTTP a HTTPS, y el intento de conexión segura por defecto devuelve un código de error 403.
[HIGH] Cookie incap_ses_690_2848593: La cookie de sesión carece del atributo HttpOnly, lo que permite su acceso a través de scripts de cliente y facilita el secuestro de sesiones.
[MEDIUM] X-Content-Type-Options: Falta la cabecera que impide al navegador realizar MIME-sniffing, aumentando el riesgo de ejecución de archivos maliciosos disfrazados de otros tipos de datos.
[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia que se envía al navegar hacia enlaces externos, pudiendo exponer rutas internas de la aplicación.
[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a las APIs del navegador, permitiendo que scripts de terceros puedan intentar acceder a componentes como la cámara o el micrófono.
[LOW] Archivos de indexación: No se detectaron los archivos robots.txt ni sitemap.xml, lo que impide una gestión adecuada del rastreo por parte de buscadores y revela falta de mantenimiento.
¿Que significa una nota D en seguridad web?
Una nota D indica que plataformacashfinanciero.com.pe tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de plataformacashfinanciero.com.pe, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de plataformacashfinanciero.com.pe?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de plataformacashfinanciero.com.pe y deseas eliminar esta pagina, contactanos.