Seguridad de propositosalud.com
Ultimo escaneo: 10 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de propositosalud.com
El sitio web analizado ha obtenido una puntuación de 60/100 con una calificación de grado C, lo que indica un nivel de seguridad intermedio con deficiencias críticas. Durante la auditoría se ejecutaron 9 checks pasivos, resultando en 5 verificaciones correctas, 1 advertencia y 3 fallos de configuración en el servidor y la plataforma. Se ha detectado una exposición severa de versiones desactualizadas del CMS y una ausencia total de cabeceras de seguridad modernas. El sitio se considera vulnerable a ataques de inyección, clickjacking y explotación de vulnerabilidades conocidas en software obsoleto. La falta de un pentest activo limita el análisis a vectores de ataque superficiales, pero los hallazgos actuales sugieren un riesgo significativo para la integridad de la plataforma.
Vulnerabilidades detectadas en propositosalud.com
[HIGH] WordPress version: La versión 3.20.5 está expuesta públicamente, permitiendo a atacantes buscar vulnerabilidades (CVE) específicas para esta versión antigua.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options: La falta de esta política deja el sitio desprotegido frente a ataques de clickjacking que pueden engañar a los usuarios.
[HIGH] Strict-Transport-Security: No se fuerza la conexión HTTPS mediante HSTS, facilitando ataques de degradación de SSL y robo de cookies de sesión.
[MEDIUM] Contenido Mixto: Se detectaron 7 recursos cargados mediante HTTP en una página HTTPS, comprometiendo la seguridad del cifrado en el navegador.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador realice "MIME-type sniffing", lo que puede derivar en la ejecución de scripts maliciosos.
[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a sitios externos, pudiendo filtrar rutas privadas del sitio.
[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como cámara o micrófono desde el sitio.
[MEDIUM] Archivo /readme.html: Este archivo es accesible y revela información técnica que ayuda a los atacantes en la fase de reconocimiento.
[MEDIUM] Bloqueo total en robots.txt: Se utiliza Disallow: / lo que impide la indexación y expone rutas sensibles como "admin".
[LOW] Server header expuesto: El encabezado revela que el servidor usa nginx, proporcionando pistas sobre la infraestructura tecnológica subyacente.
¿Que significa una nota C en seguridad web?
Una nota C indica que propositosalud.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de propositosalud.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de propositosalud.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de propositosalud.com y deseas eliminar esta pagina, contactanos.