Seguridad de polywatchdog.com

Ultimo escaneo: 25 de abril de 2026

EscanearVulnerabilidades.com
B
80/100 puntos
https://polywatchdog.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 51 dias
100/100OK
Cabeceras de Seguridad
Solo 3/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Permissions-Policy
40/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de polywatchdog.com

La auditoría de seguridad realizada a la plataforma web arroja una puntuación de 80/100, lo que equivale a una calificación de grado B. El análisis se basó exclusivamente en 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 presentaron advertencias y 1 fue clasificado como fallo crítico por deficiencias en las cabeceras de seguridad. Aunque la base de cifrado y la ausencia de CMS conocido reducen la superficie de ataque, la falta de políticas de transporte estricto y protección de contenido exponen el sitio a riesgos innecesarios. En conclusión, el sitio se considera moderadamente seguro, pero presenta vulnerabilidades técnicas que deben ser mitigadas para evitar ataques de inyección y degradación de protocolos.

🔴

Vulnerabilidades detectadas en polywatchdog.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que el sitio sea vulnerable a ataques de degradación de protocolo, ya que el navegador no fuerza la conexión HTTPS de forma obligatoria.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto 8080 se encuentra abierto, lo cual representa un riesgo al ser un punto de entrada común para servicios de administración o proxies que podrían no estar protegidos.

[MEDIUM] Permissions-Policy: La falta de esta cabecera permite que el navegador acceda a APIs sensibles del dispositivo, como cámara o micrófono, sin una restricción de seguridad definida por el servidor.

[MEDIUM] Configuración de Robots.txt: El archivo bloquea totalmente el rastreo del sitio mediante la instrucción Disallow: /, lo que puede ser un indicativo de rutas ocultas o una configuración de indexación incorrecta.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información técnica sobre la infraestructura de red a posibles atacantes.

[LOW] X-Powered-By expuesto: La cabecera revela que el sitio utiliza el framework Next.js, facilitando la búsqueda de exploits específicos para esa tecnología.

¿Que significa una nota B en seguridad web?

Una nota B indica que polywatchdog.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de polywatchdog.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de polywatchdog.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de polywatchdog.com y deseas eliminar esta pagina, contactanos.