Seguridad de sgd.regioncallao.gob.pe

Ultimo escaneo: 14 de junio de 2026

EscanearVulnerabilidades.com

77/100 puntos

https://sgd.regioncallao.gob.pe/sisdoc/login.do

Checks Pasivos

SSL/TLS

Certificado valido, expira en 214 dias

100/100OK

Cabeceras de Seguridad

Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy

30/100Fallo

Redireccion HTTPS

No se pudo verificar la redireccion HTTPS

0/100Error

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

JSESSIONID: falta SameSite

83/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

1 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de sgd.regioncallao.gob.pe

La auditoría de seguridad realizada al sitio web ha arrojado una puntuación de 77/100, lo que equivale a una nota B. Durante el proceso se ejecutaron 9 checks pasivos, resultando en 5 verificaciones exitosas, 1 advertencia y 2 fallos críticos en la configuración. Aunque el cifrado de datos es sólido, existen carencias importantes en las políticas de seguridad del navegador y en la protección de sesiones. En su estado actual, el sitio se considera vulnerable a ataques de inyección y suplantación de identidad debido a la falta de cabeceras defensivas esenciales.

🔴

Vulnerabilidades detectadas en sgd.regioncallao.gob.pe

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] Falta de Strict-Transport-Security: El sitio no obliga al uso de conexiones seguras mediante HSTS, permitiendo ataques de interceptación de tráfico.

[MEDIUM] Cookie JSESSIONID sin atributo SameSite: La falta de esta instrucción en la cookie de sesión facilita ataques de falsificación de peticiones en sitios cruzados (CSRF).

[MEDIUM] Falta de Referrer-Policy: No se controla la información de procedencia enviada a otros dominios, lo que puede filtrar URLs internas sensibles.

[MEDIUM] Falta de Permissions-Policy: El servidor no restringe el acceso de la aplicación a funciones del hardware del usuario como cámara o micrófono.

[LOW] Cabecera Server expuesta: Se revela el uso de Payara Server 5.2020.2, entregando información valiosa a atacantes sobre la infraestructura técnica.

[LOW] Cabecera X-Powered-By expuesta: Indica el uso de Java y Servlet/JSP, facilitando la búsqueda de exploits específicos para esas versiones.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta la correcta indexación y gestión del rastreo por parte de buscadores.

¿Que significa una nota B en seguridad web?

Una nota B indica que sgd.regioncallao.gob.pe tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de sgd.regioncallao.gob.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de sgd.regioncallao.gob.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de sgd.regioncallao.gob.pe y deseas eliminar esta pagina, contactanos.