Seguridad de portal.usenash.com

Ultimo escaneo: 1 de junio de 2026

EscanearVulnerabilidades.com

89/100 puntos

https://portal.usenash.com/history?nashboard=%22%7B%5C%22state%5C%22%3A%7B%5C%22timezone%5C%22%3A%5C%22America%2FSanto_Domingo%5C%22%2C%5C%22viewId%5C%22%3Anull%2C%5C%22columnsOrder%5C%22%3A%5B%5C%22selection%5C%22%2C%5C%22flag%5C%22%2C%5C%22status%5C%22%2C%5C%22creation_time%5C%22%2C%5C%22delivery_pickup_time%5C%22%2C%5C%22actual_pickup_time%5C%22%2C%5C%22pickup_time%5C%22%2C%5C%22pickup_eta%5C%22%2C%5C%22pickup_location%5C%22%2C%5C%22delivery_dropoff_time%5C%22%2C%5C%22actual_dropoff_time%5C%22%2C%5C%22dropoff_time%5C%22%2C%5C%22dropoff_eta%5C%22%2C%5C%22dropoff_location%5C%22%2C%5C%22provider%5C%22%2C%5C%22driving_distance%5C%22%2C%5C%22package%5C%22%2C%5C%22merchant%5C%22%2C%5C%22job_external_id%5C%22%2C%5C%22package_external_id%5C%22%2C%5C%22package_reference_id%5C%22%2C%5C%22provider_batch_id%5C%22%2C%5C%22created_by%5C%22%2C%5C%22organization%5C%22%2C%5C%22tags%5C%22%2C%5C%22custom_agents%5C%22%2C%5C%22actions%5C%22%5D%2C%5C%22visibleColumns%5C%22%3A%7B%5C%22selection%5C%22%3Afalse%2C%5C%22creation_time%5C%22%3Afalse%2C%5C%22pickup_time%5C%22%3Atrue%2C%5C%22pickup_eta%5C%22%3Afalse%2C%5C%22pickup_location%5C%22%3Atrue%2C%5C%22dropoff_time%5C%22%3Atrue%2C%5C%22actual_pickup_time%5C%22%3Afalse%2C%5C%22actual_dropoff_time%5C%22%3Afalse%2C%5C%22dropoff_eta%5C%22%3Afalse%2C%5C%22dropoff_location%5C%22%3Atrue%2C%5C%22provider%5C%22%3Atrue%2C%5C%22driving_distance%5C%22%3Afalse%2C%5C%22delivery_dropoff_time%5C%22%3Afalse%2C%5C%22delivery_pickup_time%5C%22%3Afalse%2C%5C%22status%5C%22%3Atrue%2C%5C%22package%5C%22%3Afalse%2C%5C%22merchant%5C%22%3Afalse%2C%5C%22job_external_id%5C%22%3Afalse%2C%5C%22package_external_id%5C%22%3Afalse%2C%5C%22package_reference_id%5C%22%3Afalse%2C%5C%22provider_batch_id%5C%22%3Afalse%2C%5C%22tags%5C%22%3Afalse%2C%5C%22created_by%5C%22%3Afalse%2C%5C%22organization%5C%22%3Afalse%2C%5C%22flag%5C%22%3Afalse%2C%5C%22actions%5C%22%3Atrue%2C%5C%22custom_agents%5C%22%3Afalse%7D%2C%5C%22sortByKey%5C%22%3A%5C%22pickupTime%5C%22%2C%5C%22sortOrder%5C%22%3A%5C%22asc%5C%22%2C%5C%22pageSize%5C%22%3A50%2C%5C%22pageNumber%5C%22%3A0%2C%5C%22period%5C%22%3A%5C%22This+month%5C%22%2C%5C%22filters%5C%22%3A%7B%5C%22city%5C%22%3Anull%2C%5C%22state%5C%22%3Anull%2C%5C%22country%5C%22%3Anull%2C%5C%22optionsGroupId%5C%22%3Anull%2C%5C%22organizations%5C%22%3Anull%2C%5C%22flagStatus%5C%22%3A%5B%5D%2C%5C%22isBatch%5C%22%3Anull%2C%5C%22onlyJobsWithQuoteSelected%5C%22%3Afalse%2C%5C%22searchOnlyAdvancedTask%5C%22%3Atrue%2C%5C%22freeFormSearch%5C%22%3A%5C%22%5C%22%2C%5C%22compositeStatus%5C%22%3Anull%2C%5C%22provider%5C%22%3Anull%2C%5C%22deliveryStatuses%5C%22%3A%5B%5D%2C%5C%22packageRequirements%5C%22%3Anull%2C%5C%22packageTags%5C%22%3Anull%2C%5C%22packageValueRange%5C%22%3Anull%2C%5C%22drivingDistanceRange%5C%22%3Anull%2C%5C%22pickupLocationName%5C%22%3Anull%2C%5C%22pickupLocationFullNames%5C%22%3Anull%2C%5C%22pickupLocationAddress%5C%22%3Anull%2C%5C%22pickupLocationCity%5C%22%3Anull%2C%5C%22pickupLocationState%5C%22%3Anull%2C%5C%22pickupLocationCountry%5C%22%3Anull%2C%5C%22pickupStoreLocationIds%5C%22%3Anull%2C%5C%22dropoffLocationName%5C%22%3Anull%2C%5C%22dropoffLocationFullNames%5C%22%3Anull%2C%5C%22dropoffLocationAddress%5C%22%3Anull%2C%5C%22dropoffLocationCity%5C%22%3Anull%2C%5C%22dropoffLocationState%5C%22%3Anull%2C%5C%22dropoffLocationCountry%5C%22%3Anull%2C%5C%22dropoffStoreLocationIds%5C%22%3Anull%2C%5C%22creationSources%5C%22%3Anull%2C%5C%22tags%5C%22%3Anull%2C%5C%22startDate%5C%22%3A%5C%222026-06-01T04%3A00%3A00.000Z%5C%22%2C%5C%22endDate%5C%22%3A%5C%222026-07-01T03%3A59%3A59.999Z%5C%22%2C%5C%22courierNames%5C%22%3Anull%2C%5C%22healthStatuses%5C%22%3Anull%2C%5C%22customEventNames%5C%22%3Anull%7D%7D%2C%5C%22version%5C%22%3A8%7D%22

Checks Pasivos

SSL/TLS

Certificado valido, expira en 89 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: X-Frame-Options, X-Content-Type-Options, Permissions-Policy

55/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de portal.usenash.com

La auditoría de ciberseguridad realizada al sitio portal.usenash.com ha resultado en una puntuación de 89/100 con una nota final de B. El análisis se basó en la ejecución de 9 checks pasivos, de los cuales 7 resultaron satisfactorios, 1 generó una advertencia y 1 fue calificado como fallo. Aunque la infraestructura de cifrado es excelente, se identificaron deficiencias en la configuración de cabeceras de seguridad y exposición de rutas administrativas. Se concluye que el sitio es generalmente seguro, pero presenta vulnerabilidades de configuración que deben ser mitigadas para evitar ataques dirigidos.

🔴

Vulnerabilidades detectadas en portal.usenash.com

[HIGH] X-Frame-Options: La cabecera está ausente, lo que permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking para engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede intentar predecir el tipo de contenido (MIME-sniffing), permitiendo la ejecución de scripts maliciosos camuflados.

[MEDIUM] Permissions-Policy: Falta la restricción de APIs del navegador, lo que deja expuesto el uso innecesario de funciones como la cámara, el micrófono o la geolocalización.

[MEDIUM] Paneles de login expuestos: Las rutas /wp-login.php, /administrator/ y /user/login son accesibles públicamente, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt están disponibles, lo que podría revelar versiones de software y detalles técnicos a atacantes.

[LOW] Falta de sitemap.xml: El archivo de mapa del sitio no fue detectado, lo que afecta la visibilidad de la estructura y el control de indexación.

¿Que significa una nota B en seguridad web?

Una nota B indica que portal.usenash.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de portal.usenash.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de portal.usenash.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de portal.usenash.com y deseas eliminar esta pagina, contactanos.