Seguridad de plataformacashfinanciero.com.pe

Ultimo escaneo: 1 de julio de 2026

EscanearVulnerabilidades.com
D
59/100 puntos
https://www.plataformacashfinanciero.com.pe/easyseguridadbfp/easyloginnr/index.html

Checks Pasivos

SSL/TLS
Certificado valido, expira en 136 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
incap_ses_690_2848593: falta HttpOnly
83/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 21 (FTP)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de plataformacashfinanciero.com.pe

El análisis técnico de ciberseguridad realizado ha determinado una puntuación de 59/100, lo que equivale a una nota de calificación D. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 4 resultaron exitosos, 2 generaron advertencias y 3 fueron calificados como fallos. Los resultados muestran una infraestructura con una base de cifrado SSL aceptable, pero con deficiencias graves en la configuración de cabeceras de seguridad y exposición de servicios innecesarios. Se concluye que el sitio es actualmente vulnerable y presenta riesgos significativos para la integridad de los datos de los usuarios.

🔴

Vulnerabilidades detectadas en plataformacashfinanciero.com.pe

[HIGH] Puerto 21 (FTP): El puerto se encuentra abierto, permitiendo la transferencia de archivos mediante un protocolo que no cifra la información ni las credenciales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido no autorizado en el navegador del usuario.

[HIGH] X-Frame-Options: El sitio no cuenta con protección contra clickjacking, lo que permite que la página sea embebida en marcos externos maliciosos.

[HIGH] Redirección HTTPS: No existe una redirección automática de tráfico HTTP a HTTPS, y el intento de conexión segura por defecto devuelve un código de error 403.

[HIGH] Cookie incap_ses_690_2848593: La cookie de sesión carece del atributo HttpOnly, lo que permite su acceso a través de scripts de cliente y facilita el secuestro de sesiones.

[MEDIUM] X-Content-Type-Options: Falta la cabecera que impide al navegador realizar MIME-sniffing, aumentando el riesgo de ejecución de archivos maliciosos disfrazados de otros tipos de datos.

[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia que se envía al navegar hacia enlaces externos, pudiendo exponer rutas internas de la aplicación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a las APIs del navegador, permitiendo que scripts de terceros puedan intentar acceder a componentes como la cámara o el micrófono.

[LOW] Archivos de indexación: No se detectaron los archivos robots.txt ni sitemap.xml, lo que impide una gestión adecuada del rastreo por parte de buscadores y revela falta de mantenimiento.

¿Que significa una nota D en seguridad web?

Una nota D indica que plataformacashfinanciero.com.pe tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de plataformacashfinanciero.com.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de plataformacashfinanciero.com.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de plataformacashfinanciero.com.pe y deseas eliminar esta pagina, contactanos.