Seguridad de prestamosgold.com
Ultimo escaneo: 20 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de prestamosgold.com
El análisis de seguridad técnica realizado sobre el dominio prestamosgold.com ha dado como resultado una puntuación de 62/100, lo que corresponde a una calificación de grado C. Se han ejecutado 9 checks pasivos, obteniendo 5 resultados satisfactorios, 1 advertencia y 3 fallos críticos en la configuración del servidor. El sitio web presenta deficiencias severas en la implementación de cabeceras de seguridad y en la protección de las cookies de sesión del usuario. Debido a la ausencia de políticas de seguridad modernas y la exposición de información del servidor, se concluye que el sitio es vulnerable ante ataques de interceptación de datos y suplantación.
Vulnerabilidades detectadas en prestamosgold.com
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options: Falta esta protección, lo que hace que el sitio sea vulnerable a ataques de Clickjacking.
[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza conexiones cifradas permanentemente.
[HIGH] Cookie PHPSESSID - HttpOnly: La cookie de sesión no tiene el flag HttpOnly, permitiendo que scripts maliciosos accedan a ella vía JavaScript.
[HIGH] Cookie PHPSESSID - Secure: La cookie carece del flag Secure, lo que significa que puede ser transmitida a través de conexiones HTTP no cifradas.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, pudiendo ejecutar archivos con extensiones incorrectas.
[MEDIUM] Referrer-Policy: No existe una política definida, lo que provoca que se envíe información sensible en la cabecera referer a otros dominios.
[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a cámara, micrófono o geolocalización.
[MEDIUM] Cookie PHPSESSID - SameSite: La ausencia de este atributo hace que el sitio sea susceptible a ataques de Cross-Site Request Forgery (CSRF).
[LOW] Server header expuesto: El servidor revela que utiliza Apache, facilitando a los atacantes la búsqueda de vulnerabilidades específicas para esa tecnología.
[LOW] robots.txt: El archivo no fue encontrado (Error 404), dificultando el control de los motores de búsqueda sobre el sitio.
[LOW] sitemap.xml: La ausencia de este archivo afecta la indexación organizada del contenido y el reconocimiento de la estructura web.
¿Que significa una nota C en seguridad web?
Una nota C indica que prestamosgold.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de prestamosgold.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de prestamosgold.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de prestamosgold.com y deseas eliminar esta pagina, contactanos.