Seguridad de tramasmas.com

Ultimo escaneo: 12 de mayo de 2026

EscanearVulnerabilidades.com
B
84/100 puntos
https://Tramasmas.com

Checks Pasivos

SSL/TLS
Certificado valido, expira en 60 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
CMS detectado: Shopify
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
localization: falta HttpOnly; localization: falta Secure; localization: falta SameSite; cart_currency: falta HttpOnly; cart_currency: falta Secure; cart_currency: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de tramasmas.com

El análisis de ciberseguridad realizado al sitio web Tramasmas.com arroja una puntuación de 84/100, lo que corresponde a una nota de B. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 se marcó como fallo crítico. Se han detectado debilidades importantes en la gestión de sesiones y en la configuración de cabeceras de seguridad, aunque el cifrado de datos es robusto. En su estado actual, el sitio se considera mayormente seguro, pero es vulnerable a ataques dirigidos contra los usuarios finales debido a la falta de protecciones en las cookies y puertos expuestos.

🔴

Vulnerabilidades detectadas en tramasmas.com

[HIGH] Cookie localization: Falta flag HttpOnly que previene acceso vía scripts (riesgo XSS), falta flag Secure que obliga envío por HTTPS y falta flag SameSite.

[HIGH] Cookie cart_currency: Carece de flags HttpOnly y Secure, lo que permite que la información de la sesión sea interceptada o manipulada por atacantes.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La exposición de un puerto alternativo puede revelar servicios internos o proxies no protegidos adecuadamente.

[MEDIUM] Referrer-Policy falta: No se controla qué información de procedencia se envía a otros sitios, lo que puede filtrar URLs privadas.

[MEDIUM] Permissions-Policy falta: El sitio no restringe el uso de APIs del navegador como la cámara o el micrófono, aumentando la superficie de ataque.

[MEDIUM] HSTS max-age insuficiente: El tiempo de persistencia de seguridad HTTPS es de solo 91 días, cuando el estándar recomendado es de al menos 180 días.

[MEDIUM] Robots.txt restrictivo: El archivo bloquea la indexación total del sitio (Disallow: /), lo cual es inusual para una web de producción.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, facilitando a un atacante potencial el reconocimiento de la infraestructura tecnológica.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa al directorio admin, proporcionando pistas sobre la estructura de gestión interna.

¿Que significa una nota B en seguridad web?

Una nota B indica que tramasmas.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de tramasmas.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de tramasmas.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de tramasmas.com y deseas eliminar esta pagina, contactanos.