Seguridad de utesa.edu
Ultimo escaneo: 27 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de utesa.edu
El análisis de ciberseguridad realizado al portal web ha arrojado una puntuación de 71/100, lo que otorga una calificación de grado C. Durante la evaluación, se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 2 generaron advertencias y 1 fue calificado como fallo crítico debido a la ausencia total de cabeceras de seguridad. Aunque la infraestructura base y el certificado SSL son válidos, la configuración actual deja expuesta información técnica sensible y carece de protecciones modernas contra ataques de inyección. En conclusión, el sitio se considera vulnerable a ataques de nivel intermedio, requiriendo una intervención técnica inmediata para mejorar su postura de seguridad.
Vulnerabilidades detectadas en utesa.edu
[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.
[HIGH] Falta de X-Frame-Options: El sitio es susceptible a ataques de Clickjacking, permitiendo que atacantes carguen la web en marcos invisibles para engañar a los usuarios.
[HIGH] Ausencia de Strict-Transport-Security (HSTS): Al no forzar conexiones HTTPS, los atacantes pueden realizar ataques de degradación de protocolo (downgrade attacks).
[HIGH] Protocolo inseguro detectado: Se identificó que el sitio no utiliza HTTPS de forma consistente o predeterminada en todas sus rutas evaluadas.
[MEDIUM] Falta de X-Content-Type-Options: No se previene el sniffing de tipos MIME, lo que podría permitir la ejecución de archivos con contenido malicioso disfrazado.
[MEDIUM] Falta de Referrer-Policy: La falta de esta política puede filtrar información sensible sobre la procedencia del tráfico a dominios externos.
[MEDIUM] Falta de Permissions-Policy: No se restringe el acceso del navegador a funciones de hardware como cámara, micrófono o geolocalización.
[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, lo que facilita la obtención de datos técnicos del sitio.
[LOW] Cabecera Server expuesta: Se revela el uso de Microsoft-IIS/8.5, permitiendo a atacantes buscar vulnerabilidades específicas para esa versión del servidor.
[LOW] Cabecera X-Powered-By expuesta: Se confirma el uso de ASP.NET, proporcionando detalles adicionales sobre el entorno de desarrollo que facilitan el reconocimiento externo.
¿Que significa una nota C en seguridad web?
Una nota C indica que utesa.edu tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de utesa.edu, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de utesa.edu?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de utesa.edu y deseas eliminar esta pagina, contactanos.