Adecuado

Ministerio de Igualdad y Equidad

Rama Ejecutiva · Sector igualdad · Ministerio

Resumen ejecutivoRiesgo ALTO

Riesgo alto. Se detectó: bucket de almacenamiento cloud listable con objetos visibles. Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).

Total: 14Críticas: 3Medias: 3Sistémicas: 1

Cobertura100

Postura de seguridad80

Divulgación responsable0

Consistencia operativa75

Hallazgos (3)

Certificado wildcard cubre 1 dominios en minigualdadyequidad.gov.co

Media

Wildcards en SAN: *.minigualdadyequidad.gov.co. Total SAN: 3.

Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.

DKIM no detectado en minigualdadyequidad.gov.co (selectores comunes)

Media

Probados 12 selectores comunes (default, mail, google, mailgun, etc.) — ninguno responde con v=DKIM1.

Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.

DNS de minigualdadyequidad.gov.co totalmente fuera de Colombia

Media

NS records: ns2-02.azure-dns.net, ns3-02.azure-dns.org, ns1-02.azure-dns.com, ns4-02.azure-dns.info

Toda la zona DNS está bajo proveedores extranjeros — los logs de queries DNS, claves DNSSEC y eventual modificación quedan bajo jurisdicción foránea. Para el Estado, esto debería evaluarse contra Ley 1581/2012.

Activos públicos (1)

minigualdadyequidad.gov.co

portal principal

5/8

HTTPS

Certificado

HSTS

CSP

X-Frame-Options

X-Content-Type

Referrer-Policy

security.txt

Server: nginx

Observado: 2026-04-03