Seguridad de yape.com.pe

Ultimo escaneo: 8 de abril de 2026

EscanearVulnerabilidades.com

87/100 puntos

https://www.yape.com.pe/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 123 dias

100/100OK

Cabeceras de Seguridad

Todas las cabeceras de seguridad presentes

100/100OK

Redireccion HTTPS

HTTP redirige a HTTPS y HSTS esta habilitado

100/100OK

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

dtCookie: falta HttpOnly; dtCookie: falta Secure; dtCookie: falta SameSite; incap_ses_536_2433488: falta HttpOnly

67/100Aviso

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

Falta robots.txt

60/100Aviso

Puertos Abiertos

5 puertos riesgosos abiertos

20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de yape.com.pe

El análisis de ciberseguridad realizado al sitio web ha arrojado una puntuación de 87/100, lo que equivale a una nota de B. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 6 verificaciones exitosas, 2 advertencias y 1 fallo crítico relacionado con la exposición de infraestructura. A pesar de contar con una excelente configuración de cifrado y cabeceras, la presencia de múltiples puertos de administración y bases de datos abiertos representa un riesgo significativo. Se concluye que el sitio es vulnerable a nivel de infraestructura, requiriendo intervención inmediata en la configuración del cortafuegos. El estado actual permite una navegación segura para el usuario, pero expone servicios críticos que podrían ser explotados por atacantes externos.

🔴

Vulnerabilidades detectadas en yape.com.pe

[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está expuesto a internet, lo que permite intentos de fuerza bruta y posibles fugas de información.

[CRITICAL] Puerto 3389 (RDP): El servicio de escritorio remoto de Windows está abierto, siendo un vector principal para ataques de Ransomware y acceso no autorizado.

[CRITICAL] Puerto 6379 (Redis): La caché Redis es accesible externamente y suele carecer de autenticación por defecto, exponiendo datos temporales de la sesión o aplicación.

[HIGH] Puerto 21 (FTP): Protocolo de transferencia de archivos sin cifrar que permite la interceptación de credenciales y datos en tránsito.

[HIGH] Cookie dtCookie (HttpOnly/Secure): La falta de estos flags permite que la cookie sea accesible mediante scripts maliciosos y sea enviada por canales no seguros, aumentando el riesgo de ataques XSS.

[HIGH] Cookie incap_ses_536_2433488 (HttpOnly): Al carecer del flag HttpOnly, la sesión es vulnerable a ser robada mediante vulnerabilidades de Cross-Site Scripting.

[MEDIUM] Cookie dtCookie (SameSite): La ausencia de este atributo facilita la ejecución de ataques de falsificación de solicitudes entre sitios o CSRF.

[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web alternativo o panel de administración expuesto que amplía la superficie de ataque del servidor.

[LOW] Falta de robots.txt: La ausencia de este archivo impide dar instrucciones claras a los rastreadores sobre qué áreas del sitio no deben ser indexadas.

¿Que significa una nota B en seguridad web?

Una nota B indica que yape.com.pe tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de yape.com.pe, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de yape.com.pe?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de yape.com.pe y deseas eliminar esta pagina, contactanos.