Seguridad de tarifagiveaway.com

Ultimo escaneo: 14 de julio de 2026

EscanearVulnerabilidades.com
C
65/100 puntos
https://tarifagiveaway.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 75 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
NEXT_LOCALE: falta HttpOnly; NEXT_LOCALE: falta Secure
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de tarifagiveaway.com

El análisis de seguridad realizado sobre el sitio web arroja una puntuación de 65/100, lo que equivale a una calificación de C. Durante la evaluación, se ejecutaron 9 checks pasivos que resultaron en 5 aciertos, 2 advertencias y 2 fallos críticos en la configuración. Aunque el cifrado SSL es adecuado, se identificaron carencias significativas en la implementación de cabeceras de seguridad y en la protección de las cookies del sistema. Debido a la ausencia de políticas de defensa modernas y la exposición de puertos no estándar, el sitio se considera vulnerable a ataques de intermediario y secuestro de sesiones. Es imperativo abordar estas debilidades para mejorar la postura defensiva de la plataforma y proteger la integridad de los usuarios.

🔴

Vulnerabilidades detectadas en tarifagiveaway.com

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de XSS e inyección de contenido malicioso al no restringir el origen de los recursos.

[HIGH] Falta de X-Frame-Options: Permite ataques de clickjacking, lo que podría engañar a los usuarios para realizar acciones no deseadas en el sitio.

[HIGH] Falta de Strict-Transport-Security: No se fuerza el uso de HTTPS en el navegador, permitiendo posibles ataques de degradación de protocolo.

[HIGH] Cookie NEXT_LOCALE sin HttpOnly: La cookie es accesible mediante scripts de cliente, aumentando drásticamente el riesgo de robo de identidad en ataques XSS.

[HIGH] Cookie NEXT_LOCALE sin Secure: La información se transmite por canales no cifrados, permitiendo que un atacante intercepte la cookie en redes inseguras.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: El servicio expone un vector de ataque adicional que suele estar menos monitorizado que los puertos estándar.

[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de scripts maliciosos disfrazados.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de procedencia enviada a otros dominios, lo que podría filtrar rutas internas privadas.

[MEDIUM] Falta de Permissions-Policy: El sitio no limita el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Bloqueo total en robots.txt: La directiva Disallow: / impide la indexación y sugiere que el sitio podría estar exponiendo estructuras internas por error.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, lo cual asiste a los atacantes en la fase de reconocimiento de la infraestructura.

[LOW] X-Powered-By expuesto: Se confirma el uso de Next.js como framework, permitiendo búsquedas de vulnerabilidades específicas para esta tecnología.

¿Que significa una nota C en seguridad web?

Una nota C indica que tarifagiveaway.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de tarifagiveaway.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de tarifagiveaway.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de tarifagiveaway.com y deseas eliminar esta pagina, contactanos.