Seguridad de uchceu.es

Ultimo escaneo: 1 de julio de 2026

EscanearVulnerabilidades.com
B
83/100 puntos
https://www.uchceu.es/universidad-castellon

Checks Pasivos

SSL/TLS
Certificado valido, expira en 87 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy
35/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de uchceu.es

El análisis de seguridad realizado sobre la plataforma arroja una puntuación de 83/100, lo que otorga una calificación de grado B. Se han ejecutado un total de 9 verificaciones pasivas, de las cuales 7 resultaron satisfactorias, se registró 1 advertencia por puertos abiertos y 1 fallo crítico relacionado con la ausencia de cabeceras de seguridad. El cifrado de datos es robusto y las redirecciones HTTPS funcionan correctamente, pero existen deficiencias importantes en la configuración de políticas del navegador. En conclusión, el sitio se considera generalmente seguro para el usuario, aunque presenta vulnerabilidades de configuración que deben corregirse para prevenir ataques de inyección y secuestro de clics.

🔴

Vulnerabilidades detectadas en uchceu.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) y otras inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es vulnerable a ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas dentro de un marco invisible.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo aumenta la superficie de ataque al revelar servicios que podrían no estar debidamente protegidos.

[MEDIUM] HSTS max-age insuficiente: El tiempo de persistencia de la política de seguridad de transporte es de solo 30 días, por debajo del estándar recomendado de 180 días.

[MEDIUM] Referrer-Policy: No se detectó esta cabecera, lo que puede provocar la fuga de información sensible en las URLs de referencia hacia sitios externos.

[MEDIUM] Permissions-Policy: La falta de esta política permite que el navegador acceda a APIs potencialmente sensibles sin restricciones explícitas.

[MEDIUM] Robots.txt con rutas sensibles: El archivo revela la ubicación de directorios como "admin", proporcionando información valiosa a posibles atacantes sobre la estructura del sitio.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, lo que facilita las labores de reconocimiento tecnológico para un atacante.

[LOW] X-Powered-By expuesto: Se detectó la cabecera ASP.NET, informando directamente sobre el framework utilizado y permitiendo la búsqueda de vulnerabilidades específicas para dicha tecnología.

¿Que significa una nota B en seguridad web?

Una nota B indica que uchceu.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de uchceu.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de uchceu.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de uchceu.es y deseas eliminar esta pagina, contactanos.