Seguridad de vasco.edu.mx
Ultimo escaneo: 1 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de vasco.edu.mx
El analisis de seguridad realizado al sitio web arroja una puntuacion de 62/100, lo que equivale a una nota de C. Se ejecutaron un total de 9 checks pasivos, resultando en 4 verificaciones correctas, 3 advertencias y 2 fallos criticos detectados. A pesar de contar con un certificado SSL valido, se identificaron deficiencias significativas en la configuracion de cabeceras de seguridad y una exposicion de servicios de infraestructura. Debido a la presencia de contenido mixto y bases de datos accesibles desde el exterior, el sitio se considera actualmente vulnerable ante ataques dirigidos. Es imperativo abordar las debilidades estructurales para proteger la integridad de los datos de la institucion y sus usuarios.
Vulnerabilidades detectadas en vasco.edu.mx
[CRITICAL] Puerto 3306 (MySQL): Base de datos MySQL abierta y expuesta a internet, lo que permite ataques de fuerza bruta o extraccion de informacion sensible.
[HIGH] Content-Security-Policy (CSP): Falta esta cabecera esencial para prevenir ataques de inyeccion de codigo y Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options: Cabecera ausente que deja el sitio vulnerable a ataques de clickjacking, permitiendo que el sitio sea embebido de forma maliciosa.
[HIGH] Strict-Transport-Security (HSTS): No esta configurada, lo que impide que el navegador fuerce conexiones seguras permanentemente y facilita ataques de degradacion de SSL.
[MEDIUM] Contenido Mixto: Se detectaron 4 recursos cargados mediante HTTP en una pagina bajo HTTPS, comprometiendo el cifrado total de la sesion.
[MEDIUM] Puerto 22 (SSH): El puerto de administracion remota esta abierto y visible, aumentando la superficie de ataque directa sobre el servidor.
[MEDIUM] Ruta de login expuesta: El panel de acceso /wp-login.php es publico, lo que facilita intentos de acceso no autorizados mediante ataques de diccionario.
[MEDIUM] X-Content-Type-Options: Falta la cabecera que evita que el navegador interprete archivos con tipos MIME incorrectos, previniendo la ejecucion de scripts ocultos.
[MEDIUM] Referrer-Policy: No se ha configurado la politica para controlar que informacion de navegacion se envia a otros sitios cuando el usuario hace clic en un enlace.
[MEDIUM] Permissions-Policy: Ausencia de restricciones para el uso de APIs sensibles del navegador como la camara, microfono o geolocalizacion.
[LOW] Exposicion de tecnologia (Server/X-Powered-By): Se revela el uso de nginx y PleskLin en las cabeceras, informacion que ayuda a un atacante a buscar exploits especificos.
[LOW] Meta generator expuesto: El codigo fuente revela el uso de la herramienta Incomedia WebSite X5 Pro 2022.2.9 para la creacion del sitio.
[LOW] Falta de robots.txt: No se encontro el archivo de instrucciones para rastreadores, lo que dificulta el control de la indexacion en motores de busqueda.
¿Que significa una nota C en seguridad web?
Una nota C indica que vasco.edu.mx tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de vasco.edu.mx, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de vasco.edu.mx?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de vasco.edu.mx y deseas eliminar esta pagina, contactanos.