Seguridad de siged.sie.gob.bo

Ultimo escaneo: 30 de junio de 2026

EscanearVulnerabilidades.com

81/100 puntos

https://siged.sie.gob.bo/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 35 dias

100/100OK

Cabeceras de Seguridad

4/6 presentes. Faltan: Content-Security-Policy, Permissions-Policy

60/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

PHPSESSID: falta Secure; PHPSESSID: falta SameSite

33/100Fallo

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Faltan robots.txt y sitemap.xml

20/100Fallo

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de siged.sie.gob.bo

El análisis de seguridad realizado sobre el sitio siged.sie.gob.bo ha determinado una puntuación de 81/100, lo que equivale a una nota B. Se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, se generó 1 advertencia y se identificaron 2 fallos en la configuración. El sitio presenta una infraestructura base sólida en cuanto a cifrado, pero muestra debilidades críticas en la protección de sesiones y en la prevención de ataques de inyección. Debido a la falta de políticas de seguridad modernas y configuraciones de cookies inadecuadas, el sitio se clasifica como vulnerable ante ataques dirigidos contra el usuario final.

🔴

Vulnerabilidades detectadas en siged.sie.gob.bo

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Cookie PHPSESSID sin flag Secure: La cookie de sesión se transmite sin protección, permitiendo que sea interceptada en conexiones que no sean estrictamente cifradas.

[MEDIUM] Cookie PHPSESSID sin flag SameSite: La ausencia de este atributo hace que el sitio sea susceptible a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Permissions-Policy: No se han definido restricciones para las APIs del navegador, permitiendo potencialmente el acceso a la cámara o micrófono desde el contexto web.

[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando información técnica valiosa a posibles atacantes para buscar exploits específicos.

[LOW] robots.txt no encontrado: El archivo de instrucciones para rastreadores no existe, lo que impide gestionar adecuadamente la indexación del sitio.

[LOW] sitemap.xml no encontrado: La falta de un mapa del sitio dificulta la auditoría de rutas y la navegación estructurada por motores de búsqueda.

¿Que significa una nota B en seguridad web?

Una nota B indica que siged.sie.gob.bo tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de siged.sie.gob.bo, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de siged.sie.gob.bo?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de siged.sie.gob.bo y deseas eliminar esta pagina, contactanos.