Seguridad de vozdelaverdad.es

Ultimo escaneo: 18 de mayo de 2026

EscanearVulnerabilidades.com
A
94/100 puntos
https://www.vozdelaverdad.es

Checks Pasivos

SSL/TLS
Certificado valido, expira en 69 dias
100/100OK
Cabeceras de Seguridad
Todas las cabeceras de seguridad presentes
100/100OK
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
XSRF-TOKEN: falta HttpOnly
83/100Aviso
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 22 (SSH)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de vozdelaverdad.es

La auditoría de seguridad realizada al sitio web www.vozdelaverdad.es ha dado como resultado una puntuación de 94/100, lo que equivale a una nota de grado A. Se ejecutaron un total de 9 checks pasivos, de los cuales 7 resultaron satisfactorios y 2 generaron advertencias, sin detectarse fallos críticos de bloqueo. La infraestructura presenta una configuración robusta en cuanto a cifrado y cabeceras de protección, aunque se identificaron puntos de mejora en la gestión de sesiones y exposición de archivos técnicos. Los resultados indican que, en su estado actual, el sitio es seguro para el usuario final, manteniendo estándares de protección elevados. Se recomienda atender las advertencias señaladas para mitigar riesgos potenciales de seguridad.

🔴

Vulnerabilidades detectadas en vozdelaverdad.es

[HIGH] Falta de atributo HttpOnly en cookie XSRF-TOKEN: La cookie es accesible mediante scripts del lado del cliente, lo que aumenta significativamente el riesgo de robo de tokens de sesión en ataques de Cross-Site Scripting (XSS).

[MEDIUM] Archivo /readme.html accesible públicamente: Este documento puede revelar información técnica y estructural del sistema, facilitando la fase de reconocimiento para un posible atacante.

[MEDIUM] Archivo /README.txt accesible públicamente: Al igual que el archivo HTML, este documento técnico expone detalles sobre la plataforma que no deberían ser visibles para usuarios externos.

[MEDIUM] Puerto 22 (SSH) abierto: El servicio de acceso remoto está expuesto a Internet, lo que permite intentos de intrusión mediante fuerza bruta si no está correctamente filtrado.

[LOW] Cabecera de servidor expuesta: El servidor revela el uso de nginx, información que permite a un atacante identificar posibles vulnerabilidades específicas para dicha tecnología.

[LOW] Etiqueta meta generator expuesta: Se revela el nombre Voz de la Verdad en el código fuente, proporcionando datos innecesarios sobre las herramientas de creación del sitio.

¿Que significa una nota A en seguridad web?

Una nota A indica que vozdelaverdad.es tiene un nivel de seguridad excelente. El sitio cumple con la mayoria de las mejores practicas de seguridad web, incluyendo cifrado SSL valido, cabeceras de seguridad correctamente configuradas y una buena higiene de cookies. Muy pocos sitios web alcanzan esta puntuacion.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de vozdelaverdad.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de vozdelaverdad.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de vozdelaverdad.es y deseas eliminar esta pagina, contactanos.