Seguridad de sisrecaudacion.unasam.edu.pe

Ultimo escaneo: 12 de julio de 2026

EscanearVulnerabilidades.com
D
56/100 puntos
https://sisrecaudacion.unasam.edu.pe

Checks Pasivos

SSL/TLS
Certificado expira en 28 dias
70/100Aviso
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly; XSRF-TOKEN: falta Secure; tesoreria_unasam_session: falta Secure
50/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
3 puertos riesgosos abiertos
20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de sisrecaudacion.unasam.edu.pe

Tras realizar una evaluación técnica de ciberseguridad, el sitio web ha obtenido una puntuación de 56/100, lo que equivale a una calificación de D. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 3 resultaron satisfactorios, 4 generaron advertencias y 2 fueron marcados como fallos críticos. La infraestructura presenta debilidades significativas en la configuración de cabeceras de seguridad y, sobre todo, en la exposición de servicios críticos de bases de datos a la red pública. Por estos motivos, se concluye que el sitio es actualmente vulnerable y requiere intervenciones correctivas urgentes para mitigar riesgos de filtración de datos.

🔴

Vulnerabilidades detectadas en sisrecaudacion.unasam.edu.pe

[CRITICAL] Puerto 3306 (MySQL): La base de datos MySQL se encuentra abierta y accesible desde internet, lo que permite intentos de acceso no autorizados y ataques directos contra la información.

[CRITICAL] Puerto 5432 (PostgreSQL): El servicio de base de datos PostgreSQL está expuesto públicamente, representando un riesgo extremo de exfiltración de datos institucionales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: El sitio no cuenta con protección contra clickjacking, permitiendo que la interfaz sea embebida en marcos maliciosos para engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones cifradas, dejando la comunicación vulnerable a ataques de degradación de protocolo.

[HIGH] Cookie XSRF-TOKEN (HttpOnly): Al carecer del flag HttpOnly, la cookie es accesible mediante scripts del lado del cliente, aumentando el riesgo de robo de sesión.

[HIGH] Cookie XSRF-TOKEN (Secure): La cookie no tiene el flag Secure, por lo que puede ser transmitida a través de conexiones HTTP no cifradas.

[HIGH] Cookie tesoreria_unasam_session (Secure): El identificador de sesión se envía sin protección de cifrado obligatorio, facilitando su intercepción en la red.

[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, lo que podría permitir al navegador ejecutar archivos con tipos MIME incorrectos.

[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de procedencia que se comparte con otros dominios.

[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, dejando activos permisos para componentes como cámara o micrófono innecesariamente.

[MEDIUM] Puerto 22 (SSH): El puerto de administración remota está abierto, quedando expuesto a ataques de fuerza bruta si no está debidamente restringido por IP.

[LOW] Server header expuesto: La cabecera revela el uso de openresty, proporcionando información técnica valiosa a posibles atacantes para identificar vulnerabilidades específicas.

[LOW] sitemap.xml: La ausencia de este archivo dificulta la auditoría de rutas legítimas y la correcta indexación de los recursos del sitio.

¿Que significa una nota D en seguridad web?

Una nota D indica que sisrecaudacion.unasam.edu.pe tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de sisrecaudacion.unasam.edu.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de sisrecaudacion.unasam.edu.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de sisrecaudacion.unasam.edu.pe y deseas eliminar esta pagina, contactanos.