Seguridad de tramites.minsalud.gov.co
Ultimo escaneo: 13 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de tramites.minsalud.gov.co
El análisis de seguridad técnica realizado al portal arroja una puntuación de 71/100, lo que otorga una calificación de grado C. Durante la evaluación se ejecutaron 9 controles pasivos, resultando en 3 verificaciones satisfactorias, 3 advertencias y 2 fallos críticos relacionados con la integridad del contenido. Se identificaron deficiencias en la configuración de cabeceras de seguridad, protección de sesiones y gestión de recursos cifrados. Debido a estos hallazgos y a la falta de un pentest activo que profundice en la lógica de la aplicación, el sitio se considera vulnerable ante posibles ataques de interceptación de datos y divulgación de información técnica.
Vulnerabilidades detectadas en tramites.minsalud.gov.co
[HIGH] Cookie ASP.NET_SessionId: Falta el flag Secure, permitiendo que la cookie de sesión sea enviada a través de conexiones no cifradas.
[MEDIUM] Contenido Mixto: Se detectaron 5 recursos cargados mediante HTTP en una página HTTPS, lo que debilita la seguridad global del cifrado.
[MEDIUM] Referrer-Policy: La ausencia de esta cabecera impide controlar qué información de navegación se comparte con sitios externos.
[MEDIUM] Permissions-Policy: Falta esta cabecera para restringir el acceso del navegador a APIs sensibles como la cámara o el micrófono.
[LOW] Server header expuesto: El servidor revela el uso de Microsoft-IIS/8.5, facilitando la búsqueda de exploits específicos para esa versión.
[LOW] X-Powered-By expuesto: Se divulga el uso del framework ASP.NET, proporcionando detalles técnicos innecesarios a posibles atacantes.
[LOW] Archivos de indexación: No se encontraron los archivos robots.txt ni sitemap.xml, necesarios para el control de rastreo y estructura del sitio.
[WARN] Certificado SSL/TLS: El certificado actual expira en 25 días, lo que representa un riesgo próximo de indisponibilidad por caducidad.
[ERROR] Redirección HTTPS: No se pudo verificar la redirección automática de tráfico HTTP hacia el canal seguro HTTPS.
¿Que significa una nota C en seguridad web?
Una nota C indica que tramites.minsalud.gov.co tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de tramites.minsalud.gov.co, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de tramites.minsalud.gov.co?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de tramites.minsalud.gov.co y deseas eliminar esta pagina, contactanos.