Necesita mejora
Administradora Colombiana de Pensiones
Rama Ejecutiva · Sector trabajo · Empresa industrial y comercial del Estado
Resumen ejecutivoRiesgo ALTO
Riesgo alto. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).
Total: 7Altas: 2Medias: 1Sistémicas: 1
Cobertura80
Postura de seguridad65
Divulgación responsable0
Consistencia operativa60
Hallazgos (1)
DNSSEC ausente en colpensiones.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
Activos públicos (1)
colpensiones.gov.co
portal principal
4/8
HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt
Server: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Observado: 2026-04-03