Seguridad de terranea.es

Ultimo escaneo: 23 de abril de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://terranea.es

Checks Pasivos

SSL/TLS

Certificado valido, expira en 320 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

ASP.NET_SessionId: falta Secure

67/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de terranea.es

La auditoría de seguridad realizada al sitio web ha arrojado una puntuación de 72/100, lo que equivale a una calificación de grado C. El análisis se basó en la ejecución de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue identificado como fallo crítico. Aunque el cifrado de transporte es robusto, la ausencia total de cabeceras de seguridad y la configuración inadecuada de las cookies representan riesgos significativos para la integridad de los datos. En su estado actual, el sitio se considera vulnerable a ataques de interceptación y explotación del lado del cliente.

🔴

Vulnerabilidades detectadas en terranea.es

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que permite la ejecución de scripts no autorizados y ataques de inyección XSS.

[HIGH] X-Frame-Options: No configurada, dejando el sitio expuesto a ataques de clickjacking que pueden engañar al usuario.

[HIGH] Strict-Transport-Security: Falta de HSTS, lo que impide que el navegador fuerce siempre una conexión cifrada y segura.

[HIGH] Cookie ASP.NET_SessionId: Falta el flag Secure, permitiendo que la cookie de sesión se transmita a través de conexiones no cifradas.

[MEDIUM] X-Content-Type-Options: Ausente, permitiendo que el navegador intente adivinar el tipo de contenido, facilitando ataques de sniffing.

[MEDIUM] Referrer-Policy: No detectada, lo que puede provocar la filtración accidental de información sensible en la URL a sitios externos.

[MEDIUM] Permissions-Policy: Falta esta cabecera para restringir el acceso del navegador a APIs sensibles como la cámara o el micrófono.

[MEDIUM] Bloqueo en Robots.txt: El archivo bloquea la indexación de todo el contenido del sitio, lo cual puede ser un error de configuración.

[LOW] Server header expuesto: Se revela la tecnología Microsoft-IIS/8.0, lo que ayuda a un atacante a buscar vulnerabilidades específicas del software.

¿Que significa una nota C en seguridad web?

Una nota C indica que terranea.es tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de terranea.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de terranea.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de terranea.es y deseas eliminar esta pagina, contactanos.