Seguridad de skin.club
Ultimo escaneo: 11 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de skin.club
El análisis de ciberseguridad realizado sobre el sitio web arroja una puntuación de 86/100 con una calificación de grado B. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias, sin detectarse fallos críticos de seguridad. Los resultados indican una infraestructura base sólida, especialmente en el cifrado de comunicaciones y la configuración del servidor de nombres. Sin embargo, se han identificado debilidades en la protección de la capa de aplicación y en la configuración de las cookies de sesión. En conclusión, el sitio se considera mayoritariamente seguro, aunque presenta vulnerabilidades de severidad alta y media que requieren atención inmediata para mitigar riesgos de suplantación y robo de datos.
Vulnerabilidades detectadas en skin.club
[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, lo que facilita a un atacante identificar la tecnología de protección empleada.
[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en iframes, exponiendo a los usuarios a ataques de clickjacking.
[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, lo que podría permitir el acceso no autorizado a funciones como la cámara o el micrófono.
[MEDIUM] Cookie ld.context-key: Falta el atributo SameSite, lo que hace a la cookie vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).
[HIGH] Cookie lang (HttpOnly): La falta de este flag permite que la cookie sea accesible mediante scripts, aumentando el riesgo de robo de sesión a través de ataques XSS.
[HIGH] Cookie lang (Secure): La ausencia del flag Secure permite que la cookie sea transmitida por canales no cifrados, comprometiendo su integridad.
[MEDIUM] Cookie lang (SameSite): La falta de esta restricción facilita vectores de ataque para el secuestro de acciones del usuario.
[MEDIUM] Cookie __cf_bm: No define una política SameSite, incrementando la superficie de ataque para peticiones no autorizadas.
[LOW] Ruta sensible en robots.txt: La referencia directa al directorio admin en el archivo robots.txt revela rutas de gestión interna a posibles atacantes.
[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, lo cual puede exponer servicios administrativos o proxies no destinados al acceso público.
¿Que significa una nota B en seguridad web?
Una nota B indica que skin.club tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de skin.club, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de skin.club?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de skin.club y deseas eliminar esta pagina, contactanos.