Seguridad de sales-dashboardd.replit.app
Ultimo escaneo: 24 de marzo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de sales-dashboardd.replit.app
La auditoría de seguridad realizada al sitio web muestra una puntuación de 70/100 con una nota de calificación C. Durante la evaluación se ejecutaron 9 checks pasivos, resultando 6 de ellos satisfactorios y 3 con fallos de configuración críticos. El análisis revela que, aunque el sitio posee una base de cifrado adecuada, carece de las protecciones modernas necesarias para mitigar ataques de inyección y secuestro de sesiones. Debido a la ausencia de cabeceras de seguridad esenciales y el manejo inseguro de cookies, el sitio se clasifica actualmente como vulnerable ante amenazas comunes del entorno web. Se requiere una intervención inmediata para elevar los estándares de protección de la plataforma.
Vulnerabilidades detectadas en sales-dashboardd.replit.app
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.
[HIGH] Falta de X-Frame-Options: Al no estar definida, el sitio es susceptible a ataques de clickjacking, permitiendo que sea embebido en marcos externos no autorizados.
[HIGH] Cookie GAESA sin flag HttpOnly: La cookie es accesible mediante scripts del lado del cliente, lo que aumenta significativamente el riesgo de robo de sesión.
[HIGH] Cookie GAESA sin flag Secure: El identificador de sesión puede ser transmitido a través de canales no cifrados, exponiéndolo a intercepción en redes abiertas.
[MEDIUM] Falta de X-Content-Type-Options: El navegador puede intentar interpretar el tipo de archivo de forma incorrecta, lo que podría derivar en la ejecución de código no deseado.
[MEDIUM] Falta de Referrer-Policy: No existe control sobre la información que el navegador envía a otros sitios al seguir enlaces, comprometiendo la privacidad de los usuarios.
[MEDIUM] Falta de Permissions-Policy: No se restringe el acceso de la aplicación a funciones del hardware o APIs del navegador como la cámara o geolocalización.
[MEDIUM] Cookie GAESA sin flag SameSite: La falta de este atributo hace que el sitio sea vulnerable a ataques de falsificación de solicitudes entre sitios (CSRF).
[MEDIUM] Rutas de administración y archivos informativos expuestos: Se detectó acceso público a paneles como /wp-login.php, /administrator/ y archivos README que revelan detalles técnicos.
[LOW] Exposición de cabecera Server: Se revela el uso de Google Frontend, proporcionando información técnica que ayuda a un atacante a perfilar el servidor.
[LOW] Exposición de cabecera X-Powered-By: El sitio confirma el uso del framework Express, limitando el anonimato tecnológico de la infraestructura.
[LOW] Ausencia de archivos robots.txt y sitemap.xml: La falta de estos archivos dificulta la indexación controlada y no sigue las mejores prácticas de configuración web.
¿Que significa una nota C en seguridad web?
Una nota C indica que sales-dashboardd.replit.app tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de sales-dashboardd.replit.app, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de sales-dashboardd.replit.app?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de sales-dashboardd.replit.app y deseas eliminar esta pagina, contactanos.