Seguridad de votacion.panamericana.pe

Ultimo escaneo: 16 de abril de 2026

EscanearVulnerabilidades.com
C
70/100 puntos
https://votacion.panamericana.pe/la-granja/registrar

Checks Pasivos

SSL/TLS
Certificado valido, expira en 250 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: WordPress
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly; encuestasptv_session: falta Secure
67/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de votacion.panamericana.pe

El análisis técnico de ciberseguridad ha determinado una puntuación de 70/100, otorgando una calificación de C al activo evaluado. Durante el proceso se ejecutaron un total de 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 3 generaron advertencias y 1 fue clasificado como fallo crítico. Se han detectado debilidades importantes en la configuración de las cabeceras de seguridad y en la gestión de atributos de las cookies de sesión. Debido a la ausencia de mecanismos de defensa fundamentales como CSP y HSTS, se concluye que el sitio es actualmente vulnerable ante ataques de intermediarios e inyecciones de código.

🔴

Vulnerabilidades detectadas en votacion.panamericana.pe

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: No está configurada, lo que expone a los usuarios a riesgos de clickjacking mediante el secuestro de la interfaz.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones cifradas, permitiendo ataques de degradación de SSL.

[HIGH] Cookie XSRF-TOKEN: Carece del flag HttpOnly, permitiendo que la cookie sea accesible mediante scripts, elevando el riesgo de robo de sesión.

[HIGH] Cookie encuestasptv_session: No tiene el flag Secure, lo que implica que la información de sesión podría transmitirse a través de canales no cifrados.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede intentar adivinar el tipo de contenido, facilitando la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: La falta de control sobre esta política puede filtrar información sensible de la URL a dominios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador, dejando expuestas funciones como cámara, micrófono o geolocalización.

[LOW] X-Powered-By: La cabecera expone el uso de PHP/8.5.4, facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] sitemap.xml: El archivo no fue localizado, lo que afecta la transparencia de la estructura del sitio y su auditoría.

¿Que significa una nota C en seguridad web?

Una nota C indica que votacion.panamericana.pe tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de votacion.panamericana.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de votacion.panamericana.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de votacion.panamericana.pe y deseas eliminar esta pagina, contactanos.