Seguridad de unpaz.edu.ar

Ultimo escaneo: 7 de mayo de 2026

EscanearVulnerabilidades.com

85/100 puntos

https://unpaz.edu.ar

Checks Pasivos

SSL/TLS

Certificado valido, expira en 39 dias

100/100OK

Cabeceras de Seguridad

5/6 presentes. Faltan: Content-Security-Policy

75/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

CMS detectado: Drupal

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

4 recursos HTTP en pagina HTTPS

20/100Fallo

Robots.txt y Sitemap

Falta sitemap.xml

60/100Aviso

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de unpaz.edu.ar

El análisis de seguridad técnica realizado sobre el dominio unpaz.edu.ar ha resultado en una puntuación de 85/100, lo que equivale a una calificación de nota B. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue clasificado como fallo. El sitio demuestra una implementación sólida de certificados SSL y protocolos de redirección HTTPS, garantizando la privacidad de la conexión inicial. Sin embargo, la presencia de contenido mixto y la ausencia de políticas de seguridad de contenido exponen vectores de ataque conocidos. Se concluye que el sitio es mayormente seguro, pero presenta vulnerabilidades moderadas que requieren atención inmediata para prevenir ataques de inyección.

🔴

Vulnerabilidades detectadas en unpaz.edu.ar

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y otros tipos de inyección de contenido malicioso.

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos (stylesheets y links) cargados a través de HTTP, lo que compromete la integridad de la página cifrada.

[MEDIUM] Archivo README.txt: Este archivo es accesible de forma pública, lo que facilita a un atacante obtener información técnica sobre la instalación de Drupal.

[MEDIUM] Panel de Login Expuesto: La ruta /user/login se encuentra disponible para acceso público, aumentando el riesgo de ataques de fuerza bruta dirigidos.

[LOW] Cabecera Server Expuesta: El servidor revela el uso de Apache/2.4.62 (Debian), lo que permite a atacantes buscar exploits específicos para esa versión.

[LOW] Cabecera X-Powered-By: Se expone el uso de PHP/8.3.24, revelando información sobre el stack tecnológico subyacente.

[LOW] Etiqueta Meta Generator: El código fuente del sitio confirma el uso de Drupal 10, lo que reduce el esfuerzo de reconocimiento para un atacante.

[LOW] Rutas Sensibles en Robots.txt: El archivo menciona directorios como admin y config, proporcionando un mapa de áreas críticas a usuarios no autorizados.

[LOW] Ausencia de Sitemap: No se localizó el archivo sitemap.xml, lo que puede afectar la auditoría de rutas y la indexación controlada del sitio.

¿Que significa una nota B en seguridad web?

Una nota B indica que unpaz.edu.ar tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de unpaz.edu.ar, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de unpaz.edu.ar?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de unpaz.edu.ar y deseas eliminar esta pagina, contactanos.