Seguridad de uci.es

Ultimo escaneo: 25 de mayo de 2026

EscanearVulnerabilidades.com
A
93/100 puntos
https://www.uci.es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 250 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Content-Security-Policy
75/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
ucies#lang: falta HttpOnly; shell#lang: falta HttpOnly; ARRAffinity: falta SameSite
83/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de uci.es

El analisis de ciberseguridad realizado al sitio web ha arrojado una puntuacion de 93/100, lo que otorga una calificacion final de grado A. Durante el proceso se ejecutaron 9 comprobaciones pasivas, obteniendo 7 resultados satisfactorios y 2 advertencias, sin registrarse fallos criticos. Aunque la infraestructura base es solida y cumple con los estandares de cifrado, existen omisiones en las cabeceras de seguridad y en la configuracion de cookies de sesion. Se concluye que el sitio es mayoritariamente seguro, aunque presenta vulnerabilidades de severidad alta y media que deben ser mitigadas para evitar ataques de inyeccion.

🔴

Vulnerabilidades detectadas en uci.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de ataques XSS y la inyeccion de contenido malicioso al no restringir las fuentes de scripts.

[HIGH] Cookies sin atributo HttpOnly: Las cookies ucies#lang y shell#lang carecen de esta proteccion, permitiendo que sean accesibles mediante scripts de navegador, lo que facilita el robo de sesiones.

[MEDIUM] Cookie sin atributo SameSite: La cookie ARRAffinity no implementa esta politica, dejando el sitio expuesto a posibles ataques de falsificacion de peticiones en sitios cruzados (CSRF).

[LOW] Server header expuesto: La cabecera revela el uso de Microsoft-IIS/10.0, informacion que un atacante puede utilizar para buscar vulnerabilidades especificas de esa version de software.

[LOW] Ruta sensible en robots.txt: El archivo incluye una referencia al directorio config, lo cual podria guiar a usuarios malintencionados hacia rutas que deberian ser privadas.

¿Que significa una nota A en seguridad web?

Una nota A indica que uci.es tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de uci.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de uci.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de uci.es y deseas eliminar esta pagina, contactanos.