Seguridad de zarandeo.es

Ultimo escaneo: 15 de mayo de 2026

EscanearVulnerabilidades.com

76/100 puntos

https://zarandeo.es/

Checks Pasivos

SSL/TLS

Certificado valido, expira en 83 dias

100/100OK

Cabeceras de Seguridad

Solo 3/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security

40/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

3 puertos riesgosos abiertos

20/100Fallo

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de zarandeo.es

El análisis de ciberseguridad realizado al sitio web arroja una puntuación de 76/100, lo que equivale a una nota B. Se ejecutaron un total de 9 checks pasivos, de los cuales 6 resultaron satisfactorios, 1 generó una advertencia y 2 finalizaron con errores críticos. El cifrado de datos es correcto, pero existen fallos graves en la configuración del servidor y en la protección contra ataques de inyección. Debido a la exposición de servicios críticos y la falta de cabeceras de seguridad, se concluye que el sitio es actualmente vulnerable a ataques dirigidos.

🔴

Vulnerabilidades detectadas en zarandeo.es

[CRITICAL] Puerto 3306 (MySQL): Abierto. La base de datos es accesible desde internet, lo que permite intentos de acceso no autorizado y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): Abierto. Este protocolo transmite datos y credenciales sin cifrar, facilitando la interceptación de información sensible.

[HIGH] Content-Security-Policy (CSP): Falta. La ausencia de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] X-Frame-Options: Falta. El sitio es vulnerable a ataques de Clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Strict-Transport-Security (HSTS): Falta. El servidor no obliga al navegador a usar siempre conexiones seguras, permitiendo ataques de degradación de protocolo.

[MEDIUM] Puerto 22 (SSH): Abierto. Aunque es un acceso seguro, mantenerlo expuesto públicamente aumenta la superficie de ataque para accesos remotos al servidor.

[LOW] Cabecera Server expuesta: Server: HTTPd. Revelar la tecnología exacta del servidor facilita a los atacantes la búsqueda de vulnerabilidades específicas para esa versión.

¿Que significa una nota B en seguridad web?

Una nota B indica que zarandeo.es tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de zarandeo.es, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de zarandeo.es?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de zarandeo.es y deseas eliminar esta pagina, contactanos.