Seguridad de watchtimeoficial.com

Ultimo escaneo: 25 de mayo de 2026

EscanearVulnerabilidades.com

88/100 puntos

https://watchtimeoficial.com/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 79 dias

100/100OK

Cabeceras de Seguridad

4/6 presentes. Faltan: Referrer-Policy, Permissions-Policy

75/100Aviso

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

CMS detectado: Shopify

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

localization: falta HttpOnly; localization: falta Secure; _shopify_y: falta HttpOnly; _shopify_y: falta Secure; _shopify_s: falta HttpOnly; _shopify_s: falta Secure

67/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de watchtimeoficial.com

La auditoria de seguridad realizada sobre el sitio web ha arrojado una puntuacion de 88/100, lo que equivale a una nota B. Durante el analisis se completaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 generaron advertencias tecnicas. No se han detectado fallos criticos, pero existen vulnerabilidades de severidad alta relacionadas con la gestion de cookies y cabeceras de seguridad. El sitio web se considera mayoritariamente seguro bajo la infraestructura de Shopify, aunque presenta debilidades especificas que deben ser corregidas para mitigar riesgos de ataques de sesion.

🔴

Vulnerabilidades detectadas en watchtimeoficial.com

[HIGH] Cookie localization: Falta flag HttpOnly que permite el acceso via JavaScript aumentando el riesgo de ataques XSS.

[HIGH] Cookie localization: Falta flag Secure lo que permite que la informacion se envie por canales no cifrados.

[HIGH] Cookie _shopify_y: Falta flag HttpOnly facilitando el robo de informacion de sesion mediante scripts maliciosos.

[HIGH] Cookie _shopify_y: Falta flag Secure permitiendo la interceptacion de la cookie en conexiones inseguras.

[HIGH] Cookie _shopify_s: Falta flag HttpOnly dejando la cookie expuesta a la lectura del lado del cliente.

[HIGH] Cookie _shopify_s: Falta flag Secure comprometiendo la integridad de la sesion en transitos HTTP.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La presencia de un puerto alternativo expone servicios de red que podrian ser explotados.

[MEDIUM] Referrer-Policy: Falta esta cabecera para controlar cuanta informacion de referencia se comparte con otros sitios.

[MEDIUM] Permissions-Policy: Falta esta configuracion para restringir el acceso a funcionalidades sensibles del navegador del usuario.

[MEDIUM] HSTS max-age: La duracion configurada es de 91 dias, siendo el estandar recomendado un minimo de 180 dias.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, lo que proporciona informacion tecnica util para un atacante.

[LOW] Ruta sensible en robots.txt: El archivo menciona el directorio admin, facilitando la localizacion de paneles de gestion.

¿Que significa una nota B en seguridad web?

Una nota B indica que watchtimeoficial.com tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de watchtimeoficial.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de watchtimeoficial.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de watchtimeoficial.com y deseas eliminar esta pagina, contactanos.