API de CMSMedicina Legal
CriticaCatalogo JSON Web Services de Liferay accesible
El portal medicinalegal.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
medicinalegal.gov.coForense
Exposición de datos personales
115 exposiciones identificadas en portales del Estado colombiano. 26 críticas.
APIs sin autenticación, entornos de desarrollo expuestos, intranets accesibles y dominios suplantables por email. Observación pasiva equivalente a navegador.
16
APIs CMS expuestas
45
Entornos dev
14
Intranets accesibles
92/119
Dominios suplantables
115 resultados
API de CMSSuperSociedades
CriticaCatalogo JSON Web Services de Liferay accesible
El portal supersociedades.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
supersociedades.gov.coFinanciero
API de CMSCGN
CriticaCatalogo JSON Web Services de Liferay accesible
El portal contaduria.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
contaduria.gov.coFinanciero
Entorno devMinCiencias
CriticaEntorno de desarrollo expuesto
El subdominio intranet.minciencias.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas env varsmirrors productionhas personal data
intranet.minciencias.gov.coEducativo
Entorno devDPS
CriticaEntorno de desarrollo expuesto
El subdominio micuenta-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginmirrors productionhas personal data
micuenta-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
CriticaEntorno de desarrollo expuesto
El subdominio micuenta-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginmirrors productionhas personal data
micuenta-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devSuperNotariado
CriticaEntorno de desarrollo expuesto
El subdominio qa-radicacion.supernotariado.gov.co es un entorno de desarrollo/QA accesible desde internet.
debug modehas loginhas env varsmirrors productionhas personal data
qa-radicacion.supernotariado.gov.coDatos sensibles
Entorno devMinDefensa
CriticaEntorno de desarrollo expuesto
El subdominio reportes-dev.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
debug modehas loginhas database refhas env varsmirrors productionhas personal data
reportes-dev.mindefensa.gov.coMilitar/Seguridad
Email suplantableArmada
CriticaDominio suplantable por email
El dominio armada.mil.co permite suplantacion de correo electronico (sin SPF, DMARC reject). Portal de la armada con datos de infraestructura naval y costera.
sin SPFDMARC reject
armada.mil.coMilitar/Seguridad
Email suplantableBanco Agrario
CriticaDominio suplantable por email
El dominio bancoagrario.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos bancarios de poblacion rural, mayoritariamente vulnerable y con baja bancarizacion previa.
sin SPFDMARC quarantine
bancoagrario.gov.coFinanciero
Email suplantableBANCOLDEX
CriticaDominio suplantable por email
El dominio bancoldex.com permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos financieros de empresas y operaciones crediticias.
sin SPFDMARC quarantine
bancoldex.comFinanciero
Email suplantableCGN
CriticaDominio suplantable por email
El dominio contaduria.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Sistema contable de todo el Estado colombiano. Manipulacion podria ocultar corrupcion.
sin SPFDMARC quarantine
contaduria.gov.coFinanciero
Email suplantableDIAN
CriticaDominio suplantable por email
El dominio dian.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC reject). La DIAN custodia datos financieros de millones de contribuyentes. Un compromiso permitiria fraude tributario a escala nacional. El phishing suplantando a la DIAN es el fraude mas comun en Colombia.
SPF softfailDMARC reject
dian.gov.coFinanciero
Email suplantableEjercito
CriticaDominio suplantable por email
El dominio ejercito.mil.co permite suplantacion de correo electronico (sin SPF, sin DMARC). Portal de las fuerzas militares con informacion de personal, bases y operaciones. Objetivo de alto valor para actores armados y estados adversarios.
sin SPFsin DMARC
ejercito.mil.coMilitar/Seguridad
Email suplantableFAC
CriticaDominio suplantable por email
El dominio fac.mil.co permite suplantacion de correo electronico (sin SPF, DMARC reject). Portal de la fuerza aerea con informacion de capacidades aereas y defensa del espacio aereo.
sin SPFDMARC reject
fac.mil.coMilitar/Seguridad
Email suplantableFINDETER
CriticaDominio suplantable por email
El dominio findeter.gov.co permite suplantacion de correo electronico (sin SPF, sin DMARC). Datos de financiacion de infraestructura territorial.
sin SPFsin DMARC
findeter.gov.coFinanciero
Email suplantableFNA
CriticaDominio suplantable por email
El dominio fna.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos financieros de millones de ahorradores colombianos incluyendo cesantias y creditos de vivienda.
sin SPFDMARC quarantine
fna.gov.coFinanciero
Email suplantableFOGAFIN
CriticaDominio suplantable por email
El dominio fogafin.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Informacion del fondo que protege los depositos de todos los ahorradores colombianos.
sin SPFDMARC quarantine
fogafin.gov.coFinanciero
Email suplantableICETEX
CriticaDominio suplantable por email
El dominio icetex.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos financieros de familias colombianas que incluyen ingresos, patrimonio y scoring crediticio para otorgar creditos educativos.
sin SPFDMARC quarantine
icetex.gov.coFinanciero
Email suplantableINDUMIL
CriticaDominio suplantable por email
El dominio indumil.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). INDUMIL fabrica y comercializa armas y explosivos. Datos de clientes, inventarios de armamento y explosivos son informacion de seguridad nacional.
SPF softfailDMARC quarantine
indumil.gov.coMilitar/Seguridad
Email suplantableMinDefensa
CriticaDominio suplantable por email
El dominio mindefensa.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Portal del sector defensa con informacion de politica militar y seguridad nacional.
sin SPFDMARC quarantine
mindefensa.gov.coMilitar/Seguridad
Email suplantableMinHacienda
CriticaDominio suplantable por email
El dominio minhacienda.gov.co permite suplantacion de correo electronico (sin SPF, DMARC reject). Informacion fiscal sensible que afecta mercados financieros y calificaciones de riesgo soberano.
sin SPFDMARC reject
minhacienda.gov.coFinanciero
Email suplantablePolicia Nacional
CriticaDominio suplantable por email
El dominio policia.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). La Policia maneja antecedentes judiciales de toda la poblacion, datos de denuncias y bases de inteligencia. Compromiso podria afectar investigaciones criminales activas.
sin SPFDMARC quarantine
policia.gov.coMilitar/Seguridad
Email suplantableSuperSolidaria
CriticaDominio suplantable por email
El dominio supersolidaria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos financieros del sector cooperativo y solidario.
SPF softfailDMARC quarantine
supersolidaria.gov.coFinanciero
Email suplantableSuperVigilancia
CriticaDominio suplantable por email
El dominio supervigilancia.gov.co permite suplantacion de correo electronico (SPF softfail, sin DMARC). Datos de empresas de seguridad privada y personal armado. Informacion sensible de seguridad.
SPF softfailsin DMARC
supervigilancia.gov.coMilitar/Seguridad
Email suplantableUIAF
CriticaDominio suplantable por email
El dominio uiaf.gov.co permite suplantacion de correo electronico (sin SPF, DMARC none). La UIAF maneja los datos MAS sensibles del sistema financiero: reportes de operaciones sospechosas, investigaciones de lavado de activos y financiacion del terrorismo. Proteccion de nivel inteligencia de Estado.
sin SPFDMARC none
uiaf.gov.coFinanciero
API de CMSANSV
AltaJSON:API Drupal expone 174 tipos de recurso
El portal ansv.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 174 tipos de recurso y 5 cuentas de usuario.
174 resource types5 usuarios expuestos
ansv.gov.coInstitucional
API de CMSAPC-Colombia
AltaJSON:API Drupal expone 109 tipos de recurso
El portal apccolombia.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 109 tipos de recurso y 5 cuentas de usuario.
109 resource types5 usuarios expuestos
apccolombia.gov.coInstitucional
API de CMSANM
AltaJSON:API Drupal expone 553 tipos de recurso
El portal anm.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 553 tipos de recurso y 5 cuentas de usuario.
553 resource types5 usuarios expuestos
anm.gov.coEnergetico
API de CMSMinVivienda
AltaJSON:API Drupal expone 246 tipos de recurso
El portal minvivienda.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 246 tipos de recurso y 5 cuentas de usuario.
246 resource types5 usuarios expuestos
minvivienda.gov.coInstitucional
API de CMSIDEAM
AltaJSON:API Drupal expone 139 tipos de recurso
El portal ideam.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 139 tipos de recurso y 5 cuentas de usuario.
139 resource types5 usuarios expuestos
ideam.gov.coAmbiental
API de CMSUIAF
AltaJSON:API Drupal expone 67 tipos de recurso
El portal uiaf.gov.co tiene su API JSON:API completamente accesible sin autenticacion, exponiendo 67 tipos de recurso y 5 cuentas de usuario.
67 resource types5 usuarios expuestos
uiaf.gov.coFinanciero
API de CMSAuditoria General
AltaCatalogo JSON Web Services de Liferay accesible
El portal auditoria.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
auditoria.gov.coInstitucional
API de CMSFuncion Publica
AltaCatalogo JSON Web Services de Liferay accesible
El portal funcionpublica.gov.co expone su catalogo completo de servicios web Liferay (JSONWS) sin autenticacion.
JSONWS catalog
funcionpublica.gov.coLaboral/Pensional
API de CMSCCE
Alta19 cuentas WordPress expuestas (1 admin)
La API REST de WordPress expone 19 cuentas con nombres reales y slugs de login. Incluye 1 cuentas con privilegios de administracion.
19 usuarios1 adminsnombres reales
relatoria.colombiacompra.gov.coContratacion
API de CMSCorte Suprema
Alta40 cuentas WordPress expuestas (1 admin)
La API REST de WordPress expone 40 cuentas con nombres reales y slugs de login. Incluye 1 cuentas con privilegios de administracion.
40 usuarios1 adminsnombres reales
cortesuprema.gov.coJudicial
API de CMSESAP
Alta11 cuentas WordPress expuestas (2 admin)
La API REST de WordPress expone 11 cuentas con nombres reales y slugs de login. Incluye 2 cuentas con privilegios de administracion.
11 usuarios2 adminsnombres reales
esap.edu.coEducativo
API de CMSPNN
Alta7 cuentas WordPress expuestas (6 admin)
La API REST de WordPress expone 7 cuentas con nombres reales y slugs de login. Incluye 6 cuentas con privilegios de administracion.
7 usuarios6 adminsnombres reales
parquesnacionales.gov.coAmbiental
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio dashboard.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
dashboard.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio dev.atlas.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/swagger-ui.html/api-docs/docs/graphql
dev.atlas.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio dashboard.prod.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
dashboard.prod.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio devolucioniva-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
devolucioniva-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio devolucioniva-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
devolucioniva-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio economiapopular-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
economiapopular-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio economiapopular-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
economiapopular-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio encuestamas.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
encuestamas.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio encuestamas.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
encuestamas.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio familiasinscritas-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
familiasinscritas-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devCNSC
AltaEntorno de desarrollo expuesto
El subdominio gestion.cnsc.gov.co es un entorno de desarrollo/QA accesible desde internet.
has database refmirrors production/docs
gestion.cnsc.gov.coLaboral/Pensional
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio hub.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
hub.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devCancilleria
AltaEntorno de desarrollo expuesto
El subdominio intranet.cancilleria.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas env varshas personal data
intranet.cancilleria.gov.coMigratorio
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio ingresosolidario-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
ingresosolidario-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio ingresosolidario-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
ingresosolidario-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devEjercito
AltaEntorno de desarrollo expuesto
El subdominio intranet.ejercito.mil.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/swagger-ui.html/api-docs/docs/graphql
intranet.ejercito.mil.coMilitar/Seguridad
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio intranet.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data/swagger/swagger-ui.html/api-docs/docs/graphql
intranet.prosperidadsocial.gov.coDatos sensibles
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio mas.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
mas.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devSuperNotariado
AltaEntorno de desarrollo expuesto
El subdominio intranet.supernotariado.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas env vars/swagger/swagger-ui.html/api-docs/docs/graphql
intranet.supernotariado.gov.coDatos sensibles
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio procesox.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
procesox.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio procesox.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
procesox.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio procesoxvirtualoffice.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
procesoxvirtualoffice.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio procesoxvirtualoffice.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
procesoxvirtualoffice.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio rentaciudadana-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
rentaciudadana-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio rentajoven-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
rentajoven-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio rentajoven-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
rentajoven-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio sgdea-integration-services.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
sgdea-integration-services.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio signax.qa.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
signax.qa.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio signax.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
signax.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio sisdh-dev.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/swagger-ui.html/api-docs/docs/graphql
sisdh-dev.mindefensa.gov.coMilitar/Seguridad
Entorno devDPS
AltaEntorno de desarrollo expuesto
El subdominio transitorentaciudadana-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas personal data
transitorentaciudadana-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devMinDefensa
AltaEntorno de desarrollo expuesto
El subdominio virtualoffice.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
/swagger/api-docs
virtualoffice.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
IntranetICANH
AltaIntranet con contenido accesible
La intranet intranet.icanh.gov.co es accesible desde internet (content accessible). Expone: employee names, phone numbers.
content accessibleemployee namesphone numbers
intranet.icanh.gov.coInstitucional
API descubiertagov.co
AltaAPI con documentacion expuesta
El endpoint webservices.ramajudicial.gov.co expone documentacion de API (Swagger/OpenAPI) accesible sin autenticacion.
API documentation exposedAPI documentation exposed
webservices.ramajudicial.gov.coInstitucional
API descubiertagov.co
AltaAPI con documentacion expuesta
El endpoint servicios.vuce.gov.co expone documentacion de API (Swagger/OpenAPI) accesible sin autenticacion.
API documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposed
servicios.vuce.gov.coInstitucional
API descubiertaICA
AltaAPI con documentacion expuesta
El endpoint api.simplifica.ica.gov.co expone documentacion de API (Swagger/OpenAPI) accesible sin autenticacion.
API documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposedAPI documentation exposed
api.simplifica.ica.gov.coAmbiental
API descubiertaRama Judicial
AltaAPI con documentacion expuesta
El endpoint webservices.ramajudicial.gov.co expone documentacion de API (Swagger/OpenAPI) accesible sin autenticacion.
API documentation exposedAPI documentation exposed
webservices.ramajudicial.gov.coJudicial
Email suplantableCancilleria
AltaDominio suplantable por email
El dominio cancilleria.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Maneja datos personales de colombianos en el exterior y tramites con validez juridica internacional.
sin SPFDMARC quarantine
cancilleria.gov.coMigratorio
Email suplantableCNE
AltaDominio suplantable por email
El dominio cne.gov.co permite suplantacion de correo electronico (SPF hardfail, DMARC none). Regulador electoral con datos de financiacion de campanas politicas.
SPF hardfailDMARC none
cne.gov.coElectoral/Identidad
Email suplantableDANE
AltaDominio suplantable por email
El dominio dane.gov.co permite suplantacion de correo electronico (sin SPF, DMARC null). El DANE recopila datos personales de toda la poblacion colombiana en censos. La reserva estadistica es obligacion constitucional.
sin SPFDMARC null
dane.gov.coDatos sensibles
Email suplantableDefensoria
AltaDominio suplantable por email
El dominio defensoria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La Defensoria atiende casos de violaciones de derechos humanos y emite alertas tempranas en zonas de conflicto. Datos de defensores y victimas con proteccion especial.
SPF softfailDMARC quarantine
defensoria.gov.coDatos sensibles
Email suplantableFiscalia
AltaDominio suplantable por email
El dominio fiscalia.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La Fiscalia maneja la informacion MAS sensible del sistema penal: datos de victimas de violencia, testigos protegidos, evidencia digital y programas de proteccion. Compromiso podria poner vidas en riesgo.
SPF softfailDMARC quarantine
fiscalia.gov.coJudicial
Email suplantableINPEC
AltaDominio suplantable por email
El dominio inpec.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Datos de ubicacion, estado juridico e historial de todos los reclusos de Colombia. Incluye datos de visitas familiares. Filtracion pondria en riesgo la seguridad de internos y familias.
SPF softfailDMARC quarantine
inpec.gov.coPenitenciario
Email suplantableINVIMA
AltaDominio suplantable por email
El dominio invima.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). Registros sanitarios de medicamentos y alimentos. Manipulacion podria poner en riesgo la salud publica.
SPF softfailDMARC none
invima.gov.coDatos sensibles
Email suplantableJEP
AltaDominio suplantable por email
El dominio jep.gov.co permite suplantacion de correo electronico (sin SPF, sin DMARC). La JEP investiga crimenes del conflicto armado. Datos de victimas y comparecientes (exguerrilleros, militares) con proteccion constitucional reforzada del Acuerdo de Paz.
sin SPFsin DMARC
jep.gov.coJudicial
Email suplantableMigracion Colombia
AltaDominio suplantable por email
El dominio migracioncolombia.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos de movimiento migratorio de todos los viajeros. Informacion de refugiados y solicitantes de asilo con proteccion especial.
sin SPFDMARC quarantine
migracioncolombia.gov.coMigratorio
Email suplantableMinIgualdad
AltaDominio suplantable por email
El dominio minigualdadyequidad.gov.co permite suplantacion de correo electronico (SPF softfail, sin DMARC). Datos especialmente sensibles de poblaciones vulnerables con proteccion constitucional reforzada.
SPF softfailsin DMARC
minigualdadyequidad.gov.coDatos sensibles
Email suplantableMinJusticia
AltaDominio suplantable por email
El dominio minjusticia.gov.co permite suplantacion de correo electronico (sin SPF, DMARC reject). Define politicas que afectan directamente la libertad de las personas y el sistema penal.
sin SPFDMARC reject
minjusticia.gov.coJudicial
Email suplantableMinSalud
AltaDominio suplantable por email
El dominio minsalud.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos de salud tienen proteccion especial como datos sensibles bajo ley colombiana. Regula el sistema que cubre a toda la poblacion.
sin SPFDMARC quarantine
minsalud.gov.coDatos sensibles
Email suplantableProcuraduria
AltaDominio suplantable por email
El dominio procuraduria.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). La Procuraduria investiga disciplinariamente a todos los servidores publicos. Datos de investigaciones y sanciones disciplinarias.
sin SPFDMARC quarantine
procuraduria.gov.coJudicial
Email suplantableDPS
AltaDominio suplantable por email
El dominio prosperidadsocial.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC none). Datos de poblacion en extrema pobreza, victimas y adultos mayores vulnerables. Informacion altamente sensible.
SPF softfailDMARC none
prosperidadsocial.gov.coDatos sensibles
Email suplantableRegistraduria
AltaDominio suplantable por email
El dominio registraduria.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC reject). La Registraduria custodia la IDENTIDAD CIVIL de 50 millones de colombianos y administra el sistema electoral. Compromiso afectaria la integridad democratica y la identidad de toda la poblacion.
SPF softfailDMARC reject
registraduria.gov.coElectoral/Identidad
Email suplantableSuperNotariado
AltaDominio suplantable por email
El dominio supernotariado.gov.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). Registros de propiedad inmobiliaria de todos los colombianos. Datos con implicaciones patrimoniales directas.
SPF softfailDMARC quarantine
supernotariado.gov.coDatos sensibles
Email suplantableUBPD
AltaDominio suplantable por email
El dominio ubpdbusquedadesaparecidos.co permite suplantacion de correo electronico (SPF softfail, DMARC quarantine). La UBPD maneja datos de ADN de familias de desaparecidos, coordenadas de posibles fosas y datos forenses. Informacion con la maxima proteccion por su caracter humanitario y su relacion con el Acuerdo de Paz.
SPF softfailDMARC quarantine
ubpdbusquedadesaparecidos.coDatos sensibles
Email suplantableUNP
AltaDominio suplantable por email
El dominio unp.gov.co permite suplantacion de correo electronico (sin SPF, DMARC quarantine). Datos de ubicacion y esquemas de seguridad de personas amenazadas, incluyendo lideres sociales y defensores de DDHH. Filtracion podria poner vidas en riesgo directo.
sin SPFDMARC quarantine
unp.gov.coDatos sensibles
API de CMSDPS
Media1 cuentas WordPress expuestas
La API REST de WordPress expone 1 cuentas con nombres reales y slugs de login.
1 usuariosnombres reales
prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio bienestarjoven-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas env vars
bienestarjoven-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio bienestarjoven-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginhas env vars
bienestarjoven-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio gif-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
mirrors production
gif-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio gif-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
mirrors production
gif-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio inclusionfinanciera-dev.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginmirrors production
inclusionfinanciera-dev.prosperidadsocial.gov.coDatos sensibles
Entorno devDPS
MediaEntorno de desarrollo expuesto
El subdominio inclusionfinanciera-qa.prosperidadsocial.gov.co es un entorno de desarrollo/QA accesible desde internet.
has loginmirrors production
inclusionfinanciera-qa.prosperidadsocial.gov.coDatos sensibles
Entorno devMinEducacion
MediaEntorno de desarrollo expuesto
El subdominio intranet.mineducacion.gov.co es un entorno de desarrollo/QA accesible desde internet.
has env vars
intranet.mineducacion.gov.coEducativo
Entorno devMinDefensa
MediaEntorno de desarrollo expuesto
El subdominio viewer.dev.sgdea.mindefensa.gov.co es un entorno de desarrollo/QA accesible desde internet.
has env vars
viewer.dev.sgdea.mindefensa.gov.coMilitar/Seguridad
IntranetANI
MediaIntranet accesible
La intranet intranet.ani.gov.co es accesible desde internet (login page).
login page
intranet.ani.gov.coInfraestructura
IntranetCancilleria
MediaIntranet accesible
La intranet intranet.cancilleria.gov.co es accesible desde internet (login page).
login page
intranet.cancilleria.gov.coMigratorio
IntranetCamara
MediaIntranet accesible
La intranet intranet.camara.gov.co es accesible desde internet (login page).
login page
intranet.camara.gov.coInstitucional
Intranetgov.co
MediaIntranet accesible
La intranet intranet.minambiente.gov.co es accesible desde internet (login page).
login page
intranet.minambiente.gov.coInstitucional
Intranetgov.co
MediaIntranet accesible
La intranet intranet.unidadvictimas.gov.co es accesible desde internet (landing page).
landing page
intranet.unidadvictimas.gov.coInstitucional
IntranetAUNAP
MediaIntranet accesible
La intranet intranet.aunap.gov.co es accesible desde internet (landing page). Expone: employee names, internal links, document links, email addresses, phone numbers.
landing pageemployee namesinternal linksdocument linksemail addressesphone numbers
intranet.aunap.gov.coAmbiental
IntranetMinAmbiente
MediaIntranet accesible
La intranet intranet.minambiente.gov.co es accesible desde internet (login page).
login page
intranet.minambiente.gov.coAmbiental
IntranetMinCiencias
MediaIntranet accesible
La intranet intranet.minciencias.gov.co es accesible desde internet (login page).
login page
intranet.minciencias.gov.coEducativo
IntranetSuperNotariado
MediaIntranet accesible
La intranet intranet.supernotariado.gov.co es accesible desde internet (login page).
login page
intranet.supernotariado.gov.coDatos sensibles
IntranetUARIV
MediaIntranet accesible
La intranet intranet.unidadvictimas.gov.co es accesible desde internet (landing page).
landing page
intranet.unidadvictimas.gov.coDatos sensibles
IntranetDPS
MediaIntranet accesible
La intranet intranet.prosperidadsocial.gov.co es accesible desde internet (login page).
login page
intranet.prosperidadsocial.gov.coDatos sensibles
Intranetgov.co
MediaIntranet accesible
La intranet intranet.ideam.gov.co es accesible desde internet (login page).
login page
intranet.ideam.gov.coInstitucional
IntranetIDEAM
MediaIntranet accesible
La intranet intranet.ideam.gov.co es accesible desde internet (login page).
login page
intranet.ideam.gov.coAmbiental
Todas las observaciones provienen de señales públicas (APIs documentadas, DNS, Certificate Transparency). Sin pruebas de penetración ni técnicas intrusivas.