Seguridad de saas.ad

Ultimo escaneo: 24 de abril de 2026

EscanearVulnerabilidades.com
C
74/100 puntos
https://saas.ad

Checks Pasivos

SSL/TLS
Certificado valido, expira en 35 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de saas.ad

El análisis de seguridad del sitio web saas.ad ha resultado en una puntuación de 74/100, lo que equivale a una nota de grado C. Se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 falló críticamente debido a la ausencia total de cabeceras de seguridad. Aunque el cifrado SSL es correcto, la configuración del servidor carece de las protecciones modernas necesarias para mitigar ataques comunes. A pesar de tener una base aceptable, la falta de políticas de seguridad estrictas permite concluir que el sitio es actualmente vulnerable ante técnicas de inyección y suplantación. Se requiere una intervención técnica inmediata para mejorar la postura de seguridad global.

🔴

Vulnerabilidades detectadas en saas.ad

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso en el navegador.

[HIGH] X-Frame-Options: No está configurada, lo que deja al portal desprotegido frente a ataques de clickjacking que podrían engañar a los usuarios finales.

[HIGH] Strict-Transport-Security: La falta de HSTS no garantiza que el navegador fuerce siempre conexiones seguras, permitiendo posibles degradaciones maliciosas a HTTP.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que podría llevar a la ejecución de scripts maliciosos disfrazados de otros archivos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, lo que puede filtrar datos privados de la navegación.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, como el acceso a la cámara o micrófono, mediante políticas del lado del servidor.

[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando información técnica que facilita el reconocimiento de infraestructura a potenciales atacantes.

[LOW] sitemap.xml no encontrado: El archivo de mapa del sitio no fue detectado, lo cual afecta la visibilidad estructurada y la indexación profesional del contenido.

¿Que significa una nota C en seguridad web?

Una nota C indica que saas.ad tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de saas.ad, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de saas.ad?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de saas.ad y deseas eliminar esta pagina, contactanos.