Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Adecuado

Agencia para la Reincorporacion y la Normalizacion

Rama Ejecutiva · Sector presidencia · Agencia

Resumen ejecutivoRiesgo ALTO

Riesgo alto. La entidad presenta 5 hallazgos de severidad alta — principalmente configuraciones de email débiles (SPF/DMARC), headers de seguridad incompletos, y posible hosting fuera de territorio nacional. Adicionalmente, 2 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.

Total: 25Altas: 5Medias: 2Sistémicas: 2
Cobertura90
Postura de seguridad90
Divulgación responsable0
Consistencia operativa25

Hallazgos (4)

Certificado SSL invalido en 12 entidades adicionales

Alta

ADR, ICETEX, ANLA, ICFES, ICA, DANE, ANDJE, ARN, INDUMIL, Banco Agrario, Policia Nacional y Armada presentan SSL invalido.

Un total de 17 portales del Estado tienen SSL que genera advertencias de seguridad en navegadores.

Hallazgo agrupado por similitud semántica (7 findings, 7 entidades)

Alta

ML clustering identificó 7 findings similares afectando 7 entidades distintas. Categoría dominante: cors_permisivo. Severidades: {'alta': 7}. Muestra: CORS mal configurado en Agencia para la Reincorporacion y la Normalizacion | CORS mal configurado en Banco de la Republica | CORS mal configurado en Corte Suprema de Justicia.

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

DNSSEC ausente en reincorporacion.gov.co

Media

No hay registro DS en zona padre.

Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.

33 portales no funcionan en su dominio raiz

Media

El 30% de los portales no responde sin www. Los ciudadanos que escriben dian.gov.co o fiscalia.gov.co obtienen errores.

Problema basico de configuracion DNS solucionable en minutos que afecta la accesibilidad de los servicios del Estado.

Activos públicos (1)

reincorporacion.gov.co

portal principal

7/8
HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt

Observado: 2026-04-03