Alcaldía de Cartago (Valle)
Rama Ejecutiva · Sector territorial · Alcaldía municipal
Riesgo crítico. Se identificaron 4 hallazgos críticos. Adicionalmente, 6 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.
Hallazgos (9)
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
CriticaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'critica': 10}. Muestra: Ambiente de no-produccion expuesto en internet (2) | Ambiente de no-produccion expuesto en internet (1) | Ambiente de no-produccion expuesto en internet (2).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (196 findings, 196 entidades)
AltaML clustering identificó 196 findings similares afectando 196 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 196}. Muestra: DMARC en modo permisivo (quarantine en lugar de reject) | DMARC en modo quarantine (no reject) | DMARC en modo quarantine (no reject).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (111 findings, 111 entidades)
AltaML clustering identificó 111 findings similares afectando 111 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'alta': 111}. Muestra: VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
VPN/Intranet alcanzable en DNS publico (3)
AltaHosts: extranet.cartago-valle.gov.co, vpn.cartago-valle.gov.co, intranet.cartago-valle.gov.co.
Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.
Hallazgo agrupado por similitud semántica (299 findings, 299 entidades)
AltaML clustering identificó 299 findings similares afectando 299 entidades distintas. Categoría dominante: configuracion_ssl. Severidades: {'alta': 299}. Muestra: Sin registros CAA | Sin registros CAA | Sin registros CAA.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Sin registros CAA
Altadig CAA cartago-valle.gov.co retorna vacio.
Cualquier autoridad certificadora publica puede emitir certificados a nombre del dominio sin restriccion. Combinado con monitoreo CT incompleto, certificados fraudulentos pueden pasar inadvertidos.
DMARC en modo permisivo (no reject)
Alta_dmarc.cartago-valle.gov.co publica politica permisiva.
Politica permisivo no rechaza correos no autenticados. Atacante puede suplantar @cartago-valle.gov.co contra ciudadanos del territorio.
Sin canal estandar de divulgacion responsable
MediaNinguno de los 157 subdominios alcanzables publica /.well-known/security.txt (RFC 9116).
Un investigador que descubra una vulnerabilidad no tiene canal estandarizado para reportar antes de publicar. Crisis va a prensa antes que a la entidad.
Headers de seguridad insuficientes (0/8)
MediaApex cartago-valle.gov.co solo presenta 0 de 8 headers de seguridad esperados (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, X-XSS-Protection, COOP).
Headers de seguridad activan protecciones del navegador del usuario contra inyeccion, clickjacking y mixed content. Bajos = exposicion al usuario final.
Activos públicos (157)
contactenos.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
app.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
m.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
concejo.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
api.cartago-valle.gov.co
api
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
secop.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
bi.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
extranet.cartago-valle.gov.co
intranet
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
sirh.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
static.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
downloads.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
jenkins.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
tableau.cartago-valle.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.14.244.183).
Observado: 2026-05-02
atencion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sayco.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
abiertos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ambiente.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pre.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
turnos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
planeacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
dashboard.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sigep.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
odk.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
juventud.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ica.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sharepoint.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
files.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
proyectos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
admin.cartago-valle.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mail.cartago-valle.gov.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
owa.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www2.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
new.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
abierto.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
auth.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
kf.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sigi.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
contacto.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sftp.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
reports.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
kactus.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gestion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
alcaldia.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
nuevo.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gabinete.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
talento.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
facturacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
turismo.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
corpoguajira.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
powerbi.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
personeria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sigp.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
seguridad.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
epa.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
kobotools.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pagos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
citas.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cita.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
policia.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
media.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
stg.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
demo.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
apps.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ninez.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
factura.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mapas.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
estadisticas.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
tramites.cartago-valle.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
salud.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vpn.cartago-valle.gov.co
vpn
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sonar.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
hacienda.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
crue.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mobile.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gestionriesgo.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www3.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
movil.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
patrimonio.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
onedrive.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
old.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
kc.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
rrhh.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sp.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
tesoreria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
secretaria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
upload.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
portal.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
autodiscover.cartago-valle.gov.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
git.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
reporting.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
predial.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
alpha.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gobierno.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
o365.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
webmail.cartago-valle.gov.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ayuda.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
documentos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
fenix.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
test.cartago-valle.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
qa.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sig.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cultura.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
transporte.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
participacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ee.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cdn.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
bomberos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
outlook.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
tributario.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
despacho.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gobernacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ftp.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
educacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
intranet.cartago-valle.gov.co
intranet
Tech: no fingerprint. Title: -
Observado: 2026-05-02
emergencias.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
industria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
archivos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
contraloria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pqrs.cartago-valle.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
assets.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cartago-valle.gov.co
portal principal
Tech: no fingerprint. Title: -
Observado: 2026-05-02
login.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
catastro.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
contabilidad.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gis.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
beta.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
legacy.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
exchange.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
uat.cartago-valle.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
reportes.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
veeduria.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mujer.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
tramite.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
soporte.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sgd.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
agenda.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
comercio.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mercurio.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
panel.cartago-valle.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
onbase.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
presupuesto.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
staging.cartago-valle.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sso.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
docs.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
transito.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cardique.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
kobo.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
dev.cartago-valle.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
preprod.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
movilidad.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
geoportal.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sandbox.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pago.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datos.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.cartago-valle.gov.co
portal principal
Tech: no fingerprint. Title: -
Observado: 2026-05-02
valorizacion.cartago-valle.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02