Seguridad de umecit.edu.pa
Ultimo escaneo: 6 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de umecit.edu.pa
El análisis de ciberseguridad del portal institucional arroja una puntuación de 61/100, lo que equivale a una nota de C. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron correctos, 1 presentó advertencias y 3 fallaron con criticidad alta. Se han detectado riesgos importantes relacionados con la obsolescencia del software y la ausencia de protecciones básicas en la configuración del servidor. Debido a la exposición de una versión de CMS extremadamente antigua y la falta de cabeceras de seguridad, el sitio se considera vulnerable a ataques conocidos.
Vulnerabilidades detectadas en umecit.edu.pa
[HIGH] WordPress version: Se detectó la versión 2.9.0 expuesta públicamente, lo cual es crítico porque permite a atacantes explotar múltiples vulnerabilidades documentadas (CVEs) para tomar el control del sitio.
[HIGH] Content-Security-Policy: Cabecera ausente, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.
[HIGH] X-Frame-Options: La falta de esta cabecera hace que el sitio sea vulnerable a ataques de clickjacking, permitiendo que sea embebido en marcos invisibles.
[HIGH] Strict-Transport-Security: HSTS no está configurado, lo que impide que el navegador fuerce conexiones HTTPS de forma estricta y segura.
[HIGH] Cookie Security (HttpOnly): Las cookies _fbp y PHPSESSID no tienen el flag HttpOnly, permitiendo que sean robadas mediante scripts de navegador en ataques XSS.
[HIGH] Cookie Security (Secure): La cookie PHPSESSID se envía sin el flag Secure, lo que significa que la sesión podría ser interceptada en conexiones no cifradas.
[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede intentar interpretar el contenido de forma distinta a la declarada, facilitando el sniffing de tipos MIME.
[MEDIUM] Cookie Security (SameSite): La falta de este atributo en la cookie de sesión PHPSESSID deja a los usuarios vulnerables a ataques de Cross-Site Request Forgery (CSRF).
[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de referencia enviada a sitios externos.
[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.
[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información útil a los atacantes para perfilar el entorno técnico.
[LOW] Meta generator: La etiqueta revela el uso de Site Kit by Google 1.182.0, exponiendo detalles sobre la infraestructura interna de plugins.
¿Que significa una nota C en seguridad web?
Una nota C indica que umecit.edu.pa tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de umecit.edu.pa, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de umecit.edu.pa?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de umecit.edu.pa y deseas eliminar esta pagina, contactanos.