Seguridad de tecazuay.edu.ec

Ultimo escaneo: 19 de mayo de 2026

EscanearVulnerabilidades.com

67/100 puntos

https://www.tecazuay.edu.ec/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 47 dias

100/100OK

Cabeceras de Seguridad

4/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security

55/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Version CMS Expuesta

WordPress 6.9.4 expuesta

20/100Fallo

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

4 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 21 (FTP)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de tecazuay.edu.ec

El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 67/100, obteniendo una calificación de nota C. Durante la evaluación se ejecutaron 9 checks pasivos, de los cuales 4 resultaron satisfactorios, 3 generaron advertencias y 2 fueron identificados como fallos críticos. Se han detectado debilidades significativas en la configuración de cabeceras de seguridad, exposición de versiones de software y servicios de red inseguros. Debido a la combinación de vulnerabilidades de severidad alta y la falta de mecanismos de protección modernos, se concluye que el sitio es actualmente vulnerable ante ataques de inyección y accesos no autorizados.

🔴

Vulnerabilidades detectadas en tecazuay.edu.ec

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que permite la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce conexiones HTTPS, dejando a los usuarios expuestos a ataques de degradación de protocolo.

[HIGH] WordPress version: Se expone públicamente la versión 6.9.4 del CMS, lo que permite a atacantes identificar y explotar CVEs conocidos para esta versión específica.

[HIGH] Puerto 21 (FTP): El puerto se encuentra abierto, lo cual es peligroso ya que el protocolo FTP transmite credenciales y archivos sin cifrar.

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos cargados mediante HTTP (incluyendo enlaces a 200.24.148.68 y registrounicoedusup.gob.ec), lo que compromete la integridad de la conexión cifrada.

[MEDIUM] Ruta /wp-login.php: El panel de administración de WordPress es accesible de forma pública, facilitando ataques de fuerza bruta contra las credenciales institucionales.

[LOW] Server header expuesto: La cabecera del servidor revela el uso de LiteSpeed, proporcionando información técnica innecesaria a potenciales atacantes.

[LOW] Meta generator: El código fuente expone la etiqueta WordPress 6.9.4, confirmando la tecnología y versión utilizada.

[LOW] Ruta sensible en robots.txt: El archivo de directivas para buscadores incluye una referencia al directorio admin, revelando rutas privadas de la estructura web.

¿Que significa una nota C en seguridad web?

Una nota C indica que tecazuay.edu.ec tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de tecazuay.edu.ec, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de tecazuay.edu.ec?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de tecazuay.edu.ec y deseas eliminar esta pagina, contactanos.