API de CMSMedicina Legal
CriticaCatalogo JSON Web Services de Liferay accesible
El portal medicinalegal.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
medicinalegal.gov.coForense
Exposición de datos personales
37 exposiciones identificadas en portales del Estado colombiano. 12 críticas.
APIs sin autenticación, entornos de desarrollo expuestos, intranets accesibles y dominios suplantables por email. Observación pasiva equivalente a navegador.
15
APIs CMS expuestas
0
Entornos dev
0
Intranets accesibles
55/119
Dominios suplantables
37 resultados
API de CMSSuperSociedades
CriticaCatalogo JSON Web Services de Liferay accesible
El portal supersociedades.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
supersociedades.gov.coFinanciero
API de CMSCGN
CriticaCatalogo JSON Web Services de Liferay accesible
El portal contaduria.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
contaduria.gov.coFinanciero
Email suplantableCGN
CriticaDominio suplantable por email
El dominio contaduria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Sistema contable de todo el Estado colombiano. Manipulacion podria ocultar corrupcion.
SPF softfailDMARC quarantine
contaduria.gov.coFinanciero
Email suplantableEjercito
CriticaDominio suplantable por email
El dominio ejercito.mil.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Portal de las fuerzas militares con informacion de personal, bases y operaciones. Objetivo de alto valor para actores armados y estados adversarios.
SPF softfailDMARC quarantine
ejercito.mil.coMilitar/Seguridad
Email suplantableFAC
CriticaDominio suplantable por email
El dominio fac.mil.co permite suplantacion de correo electronico (SPF softfail, DMARC reject). Portal de la fuerza aerea con informacion de capacidades aereas y defensa del espacio aereo.
SPF softfailDMARC reject
fac.mil.coMilitar/Seguridad
Email suplantableFNA
CriticaDominio suplantable por email
El dominio fna.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos financieros de millones de ahorradores colombianos incluyendo cesantias y creditos de vivienda.
SPF softfailDMARC quarantine
fna.gov.coFinanciero
Email suplantableICETEX
CriticaDominio suplantable por email
El dominio icetex.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos financieros de familias colombianas que incluyen ingresos, patrimonio y scoring crediticio para otorgar creditos educativos.
SPF softfailDMARC quarantine
icetex.gov.coFinanciero
Email suplantableINDUMIL
CriticaDominio suplantable por email
El dominio indumil.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). INDUMIL fabrica y comercializa armas y explosivos. Datos de clientes, inventarios de armamento y explosivos son informacion de seguridad nacional.
SPF softfailDMARC quarantine
indumil.gov.coMilitar/Seguridad
Email suplantableSuperSolidaria
CriticaDominio suplantable por email
El dominio supersolidaria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos financieros del sector cooperativo y solidario.
SPF softfailDMARC quarantine
supersolidaria.gov.coFinanciero
Email suplantableSuperVigilancia
CriticaDominio suplantable por email
El dominio supervigilancia.gov.co permite suplantacion de correo electronico (SPF softfail, sin DMARC). Datos de empresas de seguridad privada y personal armado. Informacion sensible de seguridad.
SPF softfailsin DMARC
supervigilancia.gov.coMilitar/Seguridad
Email suplantableUIAF
CriticaDominio suplantable por email
El dominio uiaf.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). La UIAF maneja los datos MAS sensibles del sistema financiero: reportes de operaciones sospechosas, investigaciones de lavado de activos y financiacion del terrorismo. Proteccion de nivel inteligencia de Estado.
SPF softfailDMARC none
uiaf.gov.coFinanciero
API de CMSANSV
AltaJSON:API Drupal expone 174 tipos de recurso
El portal ansv.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 174 tipos de recurso y 5 cuentas de usuario.
174 resource types5 usuarios expuestos
ansv.gov.coInstitucional
API de CMSAPC-Colombia
AltaJSON:API Drupal expone 109 tipos de recurso
El portal apccolombia.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 109 tipos de recurso y 5 cuentas de usuario.
109 resource types5 usuarios expuestos
apccolombia.gov.coInstitucional
API de CMSANM
AltaJSON:API Drupal expone 553 tipos de recurso
El portal anm.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 553 tipos de recurso y 5 cuentas de usuario.
553 resource types5 usuarios expuestos
anm.gov.coEnergetico
API de CMSIDEAM
AltaJSON:API Drupal expone 0 tipos de recurso
El portal ideam.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 0 tipos de recurso.
ideam.gov.coAmbiental
API de CMSMinVivienda
AltaJSON:API Drupal expone 246 tipos de recurso
El portal minvivienda.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 246 tipos de recurso y 5 cuentas de usuario.
246 resource types5 usuarios expuestos
minvivienda.gov.coInstitucional
API de CMSUIAF
AltaJSON:API Drupal expone 67 tipos de recurso
El portal uiaf.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 67 tipos de recurso y 5 cuentas de usuario.
67 resource types5 usuarios expuestos
uiaf.gov.coFinanciero
API de CMSAuditoria General
AltaCatalogo JSON Web Services de Liferay accesible
El portal auditoria.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
auditoria.gov.coInstitucional
API de CMSFuncion Publica
AltaCatalogo JSON Web Services de Liferay accesible
El portal funcionpublica.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
funcionpublica.gov.coLaboral/Pensional
API de CMSCCE
Alta19 cuentas WordPress expuestas (1 admin)
La API REST de WordPress expone 19 cuentas con nombres reales y slugs de login. Incluye 1 cuentas con privilegios de administracion.
19 usuarios1 adminsnombres reales
relatoria.colombiacompra.gov.coContratacion
API de CMSESAP
Alta11 cuentas WordPress expuestas (2 admin)
La API REST de WordPress expone 11 cuentas con nombres reales y slugs de login. Incluye 2 cuentas con privilegios de administracion.
11 usuarios2 adminsnombres reales
esap.edu.coEducativo
API de CMSPNN
Alta7 cuentas WordPress expuestas (6 admin)
La API REST de WordPress expone 7 cuentas con nombres reales y slugs de login. Incluye 6 cuentas con privilegios de administracion.
7 usuarios6 adminsnombres reales
parquesnacionales.gov.coAmbiental
Email suplantableCNE
AltaDominio suplantable por email
El dominio cne.gov.co permite suplantacion de correo electronico (SPF hardfail, DMARC none). Regulador electoral con datos de financiacion de campanas politicas.
SPF hardfailDMARC none
cne.gov.coElectoral/Identidad
Email suplantableDANE
AltaDominio suplantable por email
El dominio dane.gov.co permite suplantacion de correo electronico (SPF hardfail, DMARC null). El DANE recopila datos personales de toda la poblacion colombiana en censos. La reserva estadistica es obligacion constitucional.
SPF hardfailDMARC null
dane.gov.coDatos sensibles
Email suplantableDefensoria
AltaDominio suplantable por email
El dominio defensoria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La Defensoria atiende casos de violaciones de derechos humanos y emite alertas tempranas en zonas de conflicto. Datos de defensores y victimas con proteccion especial.
SPF softfailDMARC quarantine
defensoria.gov.coDatos sensibles
Email suplantableFiscalia
AltaDominio suplantable por email
El dominio fiscalia.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La Fiscalia maneja la informacion MAS sensible del sistema penal: datos de victimas de violencia, testigos protegidos, evidencia digital y programas de proteccion. Compromiso podria poner vidas en riesgo.
SPF softfailDMARC quarantine
fiscalia.gov.coJudicial
Email suplantableINPEC
AltaDominio suplantable por email
El dominio inpec.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos de ubicacion, estado juridico e historial de todos los reclusos de Colombia. Incluye datos de visitas familiares. Filtracion pondria en riesgo la seguridad de internos y familias.
SPF softfailDMARC quarantine
inpec.gov.coPenitenciario
Email suplantableINVIMA
AltaDominio suplantable por email
El dominio invima.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). Registros sanitarios de medicamentos y alimentos. Manipulacion podria poner en riesgo la salud publica.
SPF softfailDMARC none
invima.gov.coDatos sensibles
Email suplantableJEP
AltaDominio suplantable por email
El dominio jep.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). La JEP investiga crimenes del conflicto armado. Datos de victimas y comparecientes (exguerrilleros, militares) con proteccion constitucional reforzada del Acuerdo de Paz.
SPF softfailDMARC none
jep.gov.coJudicial
Email suplantableMigracion Colombia
AltaDominio suplantable por email
El dominio migracioncolombia.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos de movimiento migratorio de todos los viajeros. Informacion de refugiados y solicitantes de asilo con proteccion especial.
SPF softfailDMARC quarantine
migracioncolombia.gov.coMigratorio
Email suplantableMinIgualdad
AltaDominio suplantable por email
El dominio minigualdadyequidad.gov.co permite suplantacion de correo electronico (SPF softfail, sin DMARC). Datos especialmente sensibles de poblaciones vulnerables con proteccion constitucional reforzada.
SPF softfailsin DMARC
minigualdadyequidad.gov.coDatos sensibles
Email suplantableDPS
AltaDominio suplantable por email
El dominio prosperidadsocial.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). Datos de poblacion en extrema pobreza, victimas y adultos mayores vulnerables. Informacion altamente sensible.
SPF softfailDMARC none
prosperidadsocial.gov.coDatos sensibles
Email suplantableRegistraduria
AltaDominio suplantable por email
El dominio registraduria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC reject). La Registraduria custodia la IDENTIDAD CIVIL de 50 millones de colombianos y administra el sistema electoral. Compromiso afectaria la integridad democratica y la identidad de toda la poblacion.
SPF softfailDMARC reject
registraduria.gov.coElectoral/Identidad
Email suplantableSuperNotariado
AltaDominio suplantable por email
El dominio supernotariado.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Registros de propiedad inmobiliaria de todos los colombianos. Datos con implicaciones patrimoniales directas.
SPF softfailDMARC quarantine
supernotariado.gov.coDatos sensibles
Email suplantableUBPD
AltaDominio suplantable por email
El dominio ubpdbusquedadesaparecidos.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La UBPD maneja datos de ADN de familias de desaparecidos, coordenadas de posibles fosas y datos forenses. Informacion con la maxima proteccion por su caracter humanitario y su relacion con el Acuerdo de Paz.
SPF softfailDMARC quarantine
ubpdbusquedadesaparecidos.coDatos sensibles
API de CMSDPS
Media1 cuentas WordPress expuestas
La API REST de WordPress expone 1 cuentas con nombres reales y slugs de login.
1 usuariosnombres reales
prosperidadsocial.gov.coDatos sensibles
Todas las observaciones provienen de señales públicas (APIs documentadas, DNS, Certificate Transparency). Sin pruebas de penetración ni técnicas intrusivas.