Seguridad de servicios.cfia.or.cr

Ultimo escaneo: 27 de marzo de 2026

EscanearVulnerabilidades.com
A
90/100 puntos
https://servicios.cfia.or.cr/ListadoMiembros/profesionales

Checks Pasivos

SSL/TLS
Certificado valido, expira en 124 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: X-Content-Type-Options, Permissions-Policy
70/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: WordPress
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de servicios.cfia.or.cr

El análisis de seguridad realizado al sitio web ha resultado en una puntuación de 90/100 y una calificación de grado A. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 7 resultaron satisfactorios, uno presentó advertencias y otro fue calificado como fallo. La plataforma demuestra un manejo sólido del cifrado de datos y la configuración del servidor, aunque presenta carencias en cabeceras de seguridad específicas y archivos de indexación. En conclusión, el sitio se considera seguro y bien configurado, requiriendo únicamente ajustes técnicos menores para mitigar riesgos de bajo impacto.

🔴

Vulnerabilidades detectadas en servicios.cfia.or.cr

[MEDIUM] X-Content-Type-Options ausente: La falta de esta cabecera permite que el navegador realice MIME-type sniffing, lo que podría derivar en la ejecución de scripts maliciosos disfrazados de otros tipos de archivos.

[MEDIUM] Permissions-Policy ausente: Al no estar definida, no se restringe el acceso de las APIs del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización desde el sitio.

[LOW] X-Powered-By expuesto: El servidor revela el valor CFIA en sus cabeceras, lo cual facilita información sobre el framework o tecnología utilizada a posibles atacantes.

[LOW] Ausencia de robots.txt: No se encontró este archivo, lo que impide dar instrucciones a los motores de búsqueda sobre qué directorios deben o no ser indexados.

[LOW] Ausencia de sitemap.xml: La inexistencia de este archivo dificulta la correcta identificación de la estructura del sitio y sus endpoints públicos.

¿Que significa una nota A en seguridad web?

Una nota A indica que servicios.cfia.or.cr tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de servicios.cfia.or.cr, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de servicios.cfia.or.cr?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de servicios.cfia.or.cr y deseas eliminar esta pagina, contactanos.