Seguridad de sitioslistosya.com

Ultimo escaneo: 6 de mayo de 2026

EscanearVulnerabilidades.com
B
82/100 puntos
https://www.sitioslistosya.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 44 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta robots.txt
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de sitioslistosya.com

El analisis de seguridad realizado en la plataforma arroja una puntuacion de 82/100, lo que equivale a una nota B. Durante la evaluacion se ejecutaron 9 checks pasivos, de los cuales 7 resultaron satisfactorios, uno presento advertencias y uno fallo criticamente por la ausencia de configuraciones esenciales. La infraestructura muestra una base solida en terminos de cifrado de datos y transporte, pero presenta deficiencias notables en la implementacion de politicas de seguridad en el lado del cliente. Aunque el sitio no se considera critico, es vulnerable ante ataques especificos de inyeccion y suplantacion debido a la falta de cabeceras de proteccion. El estado general de seguridad es aceptable, pero requiere intervencion tecnica para alcanzar un nivel optimo.

🔴

Vulnerabilidades detectadas en sitioslistosya.com

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que aumenta el riesgo de ataques XSS e inyeccion de contenido malicioso al no restringir las fuentes de recursos.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado dentro de marcos externos, facilitando ataques de clickjacking para engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: Sin esta cabecera, los navegadores podrian intentar interpretar archivos de forma incorrecta mediante MIME-sniffing, permitiendo la ejecucion de scripts ocultos.

[MEDIUM] Referrer-Policy: No se controla la informacion de navegacion enviada a sitios de terceros, lo que podria exponer involuntariamente rutas internas o datos de navegacion.

[MEDIUM] Permissions-Policy: Falta una restriccion explicita sobre el uso de APIs sensibles del navegador como la camara, el microfono o la geolocalizacion por parte de scripts externos.

[LOW] Server header expuesto: El servidor revela el valor Vercel, proporcionando informacion tecnica que un atacante podria utilizar para buscar exploits especificos de esa plataforma.

[LOW] Robots.txt faltante: No se encontro el archivo de directivas para buscadores, lo que impide gestionar correctamente que partes del sitio deben o no ser indexadas.

¿Que significa una nota B en seguridad web?

Una nota B indica que sitioslistosya.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de sitioslistosya.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de sitioslistosya.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de sitioslistosya.com y deseas eliminar esta pagina, contactanos.