Seguridad de ventasonline.comercialmultimas.cl

Ultimo escaneo: 26 de mayo de 2026

EscanearVulnerabilidades.com
B
82/100 puntos
https://ventasonline.comercialmultimas.cl/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 149 dias
100/100OK
Cabeceras de Seguridad
5/6 presentes. Faltan: Strict-Transport-Security
80/100Aviso
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
flash-old: falta HttpOnly; flash-old: falta Secure; flash-old: falta SameSite; session-v1.2: falta HttpOnly; session-v1.2: falta Secure; session-v1.2: falta SameSite
0/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de ventasonline.comercialmultimas.cl

El análisis de seguridad realizado al sitio ventasonline.comercialmultimas.cl arrojó una puntuación de 82/100 con una calificación final de grado B. Durante el proceso se ejecutaron 9 checks pasivos, resultando en 6 verificaciones exitosas, 2 advertencias y 1 fallo crítico. Aunque el sitio demuestra una implementación sólida de cifrado SSL y buenas prácticas en archivos de indexación, presenta deficiencias importantes en la protección de sesiones de usuario. Debido a la gestión insegura de cookies y la falta de cabeceras de transporte estricto, el sitio se considera vulnerable ante ataques de interceptación de datos y secuestro de sesión.

🔴

Vulnerabilidades detectadas en ventasonline.comercialmultimas.cl

[HIGH] Strict-Transport-Security: La cabecera HSTS no está configurada, lo que impide que el navegador fuerce automáticamente conexiones HTTPS seguras.

[HIGH] Cookie flash-old - HttpOnly: La cookie carece de la bandera HttpOnly, permitiendo que sea accesible mediante scripts del navegador y facilitando ataques de robo de datos vía XSS.

[HIGH] Cookie flash-old - Secure: La cookie no tiene activado el atributo Secure, lo que permite su transmisión a través de canales HTTP no cifrados.

[MEDIUM] Cookie flash-old - SameSite: La ausencia de este atributo hace que la cookie sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[HIGH] Cookie session-v1.2 - HttpOnly: El identificador de sesión puede ser extraído mediante JavaScript malicioso al no tener restringido el acceso programático.

[HIGH] Cookie session-v1.2 - Secure: Esta cookie de sesión se envía en conexiones sin cifrar, exponiendo las credenciales de acceso del usuario ante intermediarios.

[MEDIUM] Cookie session-v1.2 - SameSite: La falta de restricción de envío de cookies en contextos de terceros aumenta el riesgo de acciones no autorizadas en nombre del usuario.

¿Que significa una nota B en seguridad web?

Una nota B indica que ventasonline.comercialmultimas.cl tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de ventasonline.comercialmultimas.cl, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de ventasonline.comercialmultimas.cl?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de ventasonline.comercialmultimas.cl y deseas eliminar esta pagina, contactanos.