Seguridad de wrap-automated-citizens-studied.trycloudflare.com

Ultimo escaneo: 9 de mayo de 2026

EscanearVulnerabilidades.com
C
71/100 puntos
https://wrap-automated-citizens-studied.trycloudflare.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 62 dias
100/100OK
Cabeceras de Seguridad
4/6 presentes. Faltan: Content-Security-Policy, Permissions-Policy
60/100Aviso
Redireccion HTTPS
No hay redireccion HTTP a HTTPS
0/100Fallo
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Falta sitemap.xml
60/100Aviso
Puertos Abiertos
1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)
60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de wrap-automated-citizens-studied.trycloudflare.com

Tras realizar el analisis de seguridad, el sitio web ha obtenido una puntuacion de 71/100 con una nota final de C. Se ejecutaron 9 checks pasivos que resultaron en 5 validaciones correctas, 3 advertencias y 1 fallo critico relacionado con la gestion del trafico cifrado. Aunque la infraestructura base cuenta con protecciones iniciales, la ausencia de politicas de seguridad avanzadas y la exposicion de rutas administrativas comprometen la integridad del sistema. Se concluye que el sitio es parcialmente vulnerable y requiere intervenciones tecnicas inmediatas para mitigar riesgos de interceptacion de datos e inyecciones de codigo.

🔴

Vulnerabilidades detectadas en wrap-automated-citizens-studied.trycloudflare.com

[HIGH] Redireccion HTTP a HTTPS ausente: El servidor permite conexiones a traves de HTTP sin cifrar, lo que expone a los usuarios a ataques de interceptacion de datos (Man-in-the-Middle).

[HIGH] Content-Security-Policy (CSP) faltante: La falta de esta cabecera permite la ejecucion de scripts no autorizados, elevando el riesgo de ataques Cross-Site Scripting (XSS).

[MEDIUM] Rutas administrativas expuestas: El acceso publico a /administrator/ y /user/login facilita intentos de intrusion mediante ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La activacion de este puerto alternativo puede exponer servicios internos o interfaces de gestion que no deberian ser publicas.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso a APIs sensibles del navegador como camara o microfono, afectando la privacidad de los visitantes.

[LOW] Cabecera Server expuesta: El servidor revela que utiliza tecnologia Cloudflare, lo cual proporciona informacion tecnica valiosa para un atacante en fase de reconocimiento.

[LOW] Sitemap.xml ausente: La falta de un mapa del sitio dificulta la auditoria de contenidos y puede omitir la revision de paginas indexadas por error.

¿Que significa una nota C en seguridad web?

Una nota C indica que wrap-automated-citizens-studied.trycloudflare.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de wrap-automated-citizens-studied.trycloudflare.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de wrap-automated-citizens-studied.trycloudflare.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de wrap-automated-citizens-studied.trycloudflare.com y deseas eliminar esta pagina, contactanos.