Ministerio de Agricultura y Desarrollo Rural
Rama Ejecutiva · Sector agricultura · Ministerio
Riesgo medio. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).
Hallazgos (4)
Certificado SSL invalido en 5 ministerios
AltaMinInterior, MinAgricultura, MinAmbiente, MinDefensa y MinDeporte presentan certificados SSL invalidos o no coincidentes en sus dominios.
Ministerios con SSL roto generan advertencias de seguridad en navegadores, erosionando la confianza institucional.
DNSSEC ausente en minagricultura.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
33 portales no funcionan en su dominio raiz
MediaEl 30% de los portales no responde sin www. Los ciudadanos que escriben dian.gov.co o fiscalia.gov.co obtienen errores.
Problema basico de configuracion DNS solucionable en minutos que afecta la accesibilidad de los servicios del Estado.
83 portales cargan scripts externos sin verificacion de integridad
Media83 portales del Estado cargan bibliotecas JavaScript desde CDNs externos sin Subresource Integrity (SRI). Un CDN comprometido podria inyectar codigo malicioso.
Sin SRI, un compromiso del CDN externo infectaria automaticamente multiples portales del Estado colombiano.
Activos públicos (1)
minagricultura.gov.co
portal principal
Observado: 2026-04-03