Estado Seguropor Cristian Espinal Maya
Ver hallazgos

Ministerio del Deporte

Rama Ejecutiva · Sector deporte · ministerio

Cobertura

80

Postura de seguridad

25

Divulgacion responsable

0

Consistencia operativa

60

Activos publicos (1)

mindeporte.gov.co

portal principal

HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt

Observado: 2026-04-03

Hallazgos (3)

Certificado SSL invalido en 5 ministerios

alta

MinInterior, MinAgricultura, MinAmbiente, MinDefensa y MinDeporte presentan certificados SSL invalidos o no coincidentes en sus dominios.

Ministerios con SSL roto generan advertencias de seguridad en navegadores, erosionando la confianza institucional.

30 portales del Estado sin ningun header de seguridad (0/8)

alta

El 27% de los portales observados no implementa ninguno de los 8 headers de seguridad estandar. Incluye Cancilleria, DIAN, Fiscalia, Corte Constitucional, Consejo de Estado, JEP, FAC, ICBF, INVIMA, Ecopetrol, Banco de la Republica, entre otros.

Los headers de seguridad son configurables en minutos. Su ausencia masiva indica deficiencia sistemica en la gobernanza de seguridad digital del Estado.

21 portales divulgan version exacta de software en headers

media

Incluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.

La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.