Corte Constitucional
Rama Judicial · Alta corte
Riesgo alto. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.
Hallazgos (5)
Subdominios sensibles nuevos descubiertos en wordlist extendida (3)
AltaHosts: intranet.corteconstitucional.gov.co, test.corteconstitucional.gov.co, qa.corteconstitucional.gov.co
Subdominios con prefijos de no-produccion o de paneles/herramientas internas alcanzables desde DNS publico. Cada uno expande la superficie y suele tener menor hardening que el portal principal.
Certificado wildcard cubre 1 dominios en corteconstitucional.gov.co
MediaWildcards en SAN: *.corteconstitucional.gov.co. Total SAN: 2.
Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.
DNSSEC ausente en corteconstitucional.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
33 portales no funcionan en su dominio raiz
MediaEl 30% de los portales no responde sin www. Los ciudadanos que escriben dian.gov.co o fiscalia.gov.co obtienen errores.
Problema basico de configuracion DNS solucionable en minutos que afecta la accesibilidad de los servicios del Estado.
21 portales divulgan version exacta de software en headers
MediaIncluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.
La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.
Activos públicos (1)
corteconstitucional.gov.co
portal principal
Server: Microsoft-HTTPAPI/2.0
Dominio raiz retorna 404. Cero headers. Backend Elasticsearch accesible sin autenticacion.
Observado: 2026-04-03