Corte Constitucional
Rama Judicial · alta corte
Cobertura
Postura de seguridad
Divulgacion responsable
Consistencia operativa
Activos publicos (1)
corteconstitucional.gov.co
portal principal
Dominio raiz retorna 404. Cero headers. Backend Elasticsearch accesible sin autenticacion.
Observado: 2026-04-03
Hallazgos (3)
30 portales del Estado sin ningun header de seguridad (0/8)
altaEl 27% de los portales observados no implementa ninguno de los 8 headers de seguridad estandar. Incluye Cancilleria, DIAN, Fiscalia, Corte Constitucional, Consejo de Estado, JEP, FAC, ICBF, INVIMA, Ecopetrol, Banco de la Republica, entre otros.
Los headers de seguridad son configurables en minutos. Su ausencia masiva indica deficiencia sistemica en la gobernanza de seguridad digital del Estado.
33 portales no funcionan en su dominio raiz
mediaEl 30% de los portales no responde sin www. Los ciudadanos que escriben dian.gov.co o fiscalia.gov.co obtienen errores.
Problema basico de configuracion DNS solucionable en minutos que afecta la accesibilidad de los servicios del Estado.
21 portales divulgan version exacta de software en headers
mediaIncluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.
La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.