ID de exploración:
c5a6b63d-a3e0-4899-86ba-fa36cbfd9894Finalizado
URL enviada:
https://www.colpensiones.gov.co/
Informe finalizado:

Prácticas que pueden implicar riesgos para la seguridad

  • Sin clasificación

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
  • No establecido
NombreValorSoporteInformación
Strict-Transport-SecurityBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-PolicyBuenoControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-PolicyBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-PolicyNuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-PolicyNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-PolicyNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-ProtectionEliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Solicitudes o recursos que infringen las políticas de seguridad

VulneraciónTipoInformación
Recurso
https://www.colpensiones.gov.co/
Descripción
Failed to find a valid digest in the 'integrity' attribute for resource 'https://www.googletagmanager.com/gtag/js?id=G-BJF48BDGMY' with computed SHA-384 integrity 't6xY57w6XzXasb9GQ5zMLWu9+LQE8WKPSTKEltY53F9L7I0Nf5CwgdnEZo6KXgtf'. The resource has been blocked.
Integridad de los subrecursosPermite a los navegadores verificar que los recursos obtenidos no se han manipulado.

Haz clic para obtener más información...
Recurso
https://www.colpensiones.gov.co/
Descripción
Failed to find a valid digest in the 'integrity' attribute for resource 'https://www.googletagmanager.com/gtag/js?id=G-TFZXXP929J' with computed SHA-384 integrity '86ve7vvawbDP5VP7eA7E0+6XgGn/qUBIJ7j2Dr+VwJnaovR1/e/qSoRNqwlvW5Vr'. The resource has been blocked.
Integridad de los subrecursosPermite a los navegadores verificar que los recursos obtenidos no se han manipulado.

Haz clic para obtener más información...
Recurso
https://www.colpensiones.gov.co/
Descripción
Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-TFZXXP929J&cid=1616325487.1738666371&gtm=45je5230v9104244709za200zb9104171914&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482432~102539968~102556566~102558064&tag_exp=102067808~102081485~102123608~102482432~102539968~102556566~102558064&z=884890459' because it violates the following Content Security Policy directive: "img-src 'self' https://dev.sede.colpensiones.gov.co https://qa.sede.colpensiones.gov.co https://sede.colpensiones.gov.co https://www.google.com.co/ blob: javascript: https://secure.livechatinc.com *.google.com *.googleapis.com *.gstatic.com *.google-analytics.com *.gstatic.com https://img.youtube.com https://s-static.ak.facebook.com https://assets.zendesk.com data: *.hotjar.com *.twitter.com *.twimg.com https://vozme.com https://chat-colp.millenium.com.co".
Política de seguridad de contenidosControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Recurso
https://www.colpensiones.gov.co/
Descripción
Refused to load the image 'https://placeholdit.imgix.net/~text?txtsize=24&txt=Imagen&w=400&h=400' because it violates the following Content Security Policy directive: "img-src 'self' https://dev.sede.colpensiones.gov.co https://qa.sede.colpensiones.gov.co https://sede.colpensiones.gov.co https://www.google.com.co/ blob: javascript: https://secure.livechatinc.com *.google.com *.googleapis.com *.gstatic.com *.google-analytics.com *.gstatic.com https://img.youtube.com https://s-static.ak.facebook.com https://assets.zendesk.com data: *.hotjar.com *.twitter.com *.twimg.com https://vozme.com https://chat-colp.millenium.com.co".
Política de seguridad de contenidosControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

AsuntoFecha de emisiónFecha de caducidad
www.colpensiones.gov.co
*.millenium.com.co
*.google-analytics.com
upload.video.google.com
*.g.doubleclick.net