Seguridad de uab.cat

Ultimo escaneo: 19 de mayo de 2026

EscanearVulnerabilidades.com

76/100 puntos

https://uab.cat

Checks Pasivos

SSL/TLS

Certificado expira en 9 dias

50/100Aviso

Cabeceras de Seguridad

Solo 2/6 presentes. Faltan: Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

35/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

1 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

2 puerto(s) abierto(s), todos esperados

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de uab.cat

La auditoría de seguridad realizada al dominio uab.cat ha dado como resultado una puntuación de 76/100, lo que equivale a una nota B. Durante el análisis se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue calificado como fallo. El sitio presenta una base sólida en cuanto a redirecciones HTTPS y protección de rutas, pero muestra debilidades críticas en la configuración de cabeceras y en el mantenimiento del certificado de seguridad. Se concluye que el sitio es actualmente funcional y moderadamente seguro, pero se considera vulnerable a corto plazo debido a la proximidad de la expiración de su certificado TLS. La implementación inmediata de las recomendaciones es necesaria para evitar la pérdida de confianza de los usuarios y posibles ataques de inyección.

🔴

Vulnerabilidades detectadas en uab.cat

[HIGH] Certificado SSL/TLS próximo a expirar: El certificado expira en 9 días (2026-05-28), lo que dejará el sitio inaccesible o marcado como no seguro.

[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[MEDIUM] X-Content-Type-Options ausente: No se previene el sniffing de tipos MIME, lo que podría permitir que el navegador interprete archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy ausente: No se controla qué información de procedencia se envía a terceros al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Contenido Mixto (HTTP sobre HTTPS): Se detectó un enlace a YouTube utilizando el protocolo inseguro http://www.youtube.com/uabbarcelona?sub_confirmation=1.

[LOW] Cabecera Server expuesta: Se revela el uso de Apache, facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa tecnología.

[LOW] Ruta sensible en robots.txt: El archivo menciona la ruta admin, lo que proporciona pistas directas sobre la estructura de gestión del sitio a posibles atacantes.

¿Que significa una nota B en seguridad web?

Una nota B indica que uab.cat tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de uab.cat, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de uab.cat?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de uab.cat y deseas eliminar esta pagina, contactanos.