Seguridad de xegjndsas3s9o.prod.localshop.app
Ultimo escaneo: 28 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de xegjndsas3s9o.prod.localshop.app
La auditoría de seguridad realizada al dominio xegjndsas3s9o.prod.localshop.app ha concluido con una puntuación de 76/100 y una calificación de nota B. Durante el proceso se ejecutaron 9 checks pasivos, de los cuales 5 resultaron satisfactorios, 2 generaron advertencias y 2 finalizaron con fallos en la configuración. Se han identificado riesgos importantes debido a la exposición de servicios de administración remota y la ausencia de políticas de seguridad en las cabeceras HTTP. A pesar de contar con un cifrado SSL sólido, la falta de mecanismos para forzar conexiones seguras y proteger contra inyecciones compromete la integridad del sitio. Por lo tanto, el sitio se considera vulnerable hasta que se mitiguen los hallazgos de severidad alta y crítica detectados.
Vulnerabilidades detectadas en xegjndsas3s9o.prod.localshop.app
[CRITICAL] Puerto 3389 (RDP): El servicio de Escritorio Remoto de Windows se encuentra abierto al tráfico público, lo que permite intentos de acceso no autorizado mediante fuerza bruta.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso en el navegador del usuario.
[HIGH] Strict-Transport-Security: No existe una política HSTS configurada, lo que permite ataques de degradación de protocolo (man-in-the-middle) al no forzar el uso de HTTPS.
[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto seguro está abierto y expuesto, aumentando innecesariamente la superficie de ataque sobre el servidor.
[MEDIUM] Permissions-Policy: No se han definido restricciones para las APIs del navegador, permitiendo potencialmente el acceso no controlado a funciones como la cámara o el micrófono.
[LOW] Server header expuesto: El servidor revela el uso de nginx/1.22.1, facilitando a los atacantes la búsqueda de exploits específicos para esa versión técnica.
[LOW] robots.txt no encontrado: La falta de este archivo impide controlar el comportamiento de los rastreadores de búsqueda en áreas privadas del servidor.
[LOW] sitemap.xml no encontrado: La ausencia de un mapa del sitio dificulta la organización y la correcta indexación de los recursos web por parte de terceros.
¿Que significa una nota B en seguridad web?
Una nota B indica que xegjndsas3s9o.prod.localshop.app tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de xegjndsas3s9o.prod.localshop.app, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de xegjndsas3s9o.prod.localshop.app?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de xegjndsas3s9o.prod.localshop.app y deseas eliminar esta pagina, contactanos.