Seguridad de up.ac.pa

Ultimo escaneo: 25 de abril de 2026

EscanearVulnerabilidades.com
C
65/100 puntos
https://www.up.ac.pa

Checks Pasivos

SSL/TLS
Certificado valido, expira en 269 dias
100/100OK
Cabeceras de Seguridad
Solo 2/6 presentes. Faltan: Content-Security-Policy, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
30/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: Drupal
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
cookiesession1: falta Secure; cookiesession1: falta SameSite
33/100Fallo
Contenido Mixto
11 recursos HTTP en pagina HTTPS
20/100Fallo
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de up.ac.pa

La auditoría de seguridad realizada al sitio web arrojó una puntuación de 65/100, lo que equivale a una nota de C. El análisis se basó en 9 checks pasivos, de los cuales 4 resultaron satisfactorios, 2 generaron advertencias y 3 fueron calificados como fallos. Aunque el cifrado SSL es robusto, existen deficiencias críticas en las cabeceras de seguridad y en la protección de las cookies de sesión. Se detectaron múltiples recursos de contenido mixto que comprometen la integridad de la navegación. En su estado actual, el sitio se considera vulnerable ante ataques de interceptación y suplantación.

🔴

Vulnerabilidades detectadas en up.ac.pa

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que deja el sitio vulnerable a ataques de inyección de contenido y XSS.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce conexiones seguras, permitiendo posibles degradaciones a HTTP.

[HIGH] Cookie insegura (cookiesession1): El flag Secure no está configurado, permitiendo que la cookie se transmita por canales no cifrados.

[MEDIUM] Cookie sin atributo SameSite: La cookie cookiesession1 carece de protección contra ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto: Se identificaron 11 recursos cargados mediante HTTP en una página protegida por HTTPS, lo que debilita la seguridad global.

[MEDIUM] Referrer-Policy y Permissions-Policy: La ausencia de estas cabeceras expone información de navegación y no restringe el acceso a APIs sensibles del navegador.

[MEDIUM] Archivo informativo expuesto: El archivo /README.txt es accesible públicamente, lo que facilita a atacantes obtener detalles técnicos sobre la instalación de Drupal.

[LOW] Exposición de tecnología en cabeceras: El servidor revela versiones exactas de Apache, PHP y OpenSSL, facilitando la búsqueda de exploits específicos.

[LOW] Divulgación de rutas en robots.txt: Se referencian directorios como admin y config, exponiendo posibles puntos de entrada sensibles para el reconocimiento.

¿Que significa una nota C en seguridad web?

Una nota C indica que up.ac.pa tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de up.ac.pa, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de up.ac.pa?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de up.ac.pa y deseas eliminar esta pagina, contactanos.