Crítico

Parques Nacionales Naturales de Colombia

Rama Ejecutiva · Sector ambiente · Unidad administrativa especial

Resumen ejecutivoRiesgo MEDIO

Riesgo medio. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).

Total: 19Altas: 2Medias: 8

Cobertura100

Postura de seguridad30

Divulgación responsable0

Consistencia operativa75

Hallazgos (7)

Servidor catch-all en 1 host(s) — observabilidad reducida

Alta

El portal en parquesnacionales.gov.co retorna HTTP 200 con la misma página para múltiples rutas inexistentes (paths sensibles como /.env, /web.config.bak, /aws.json devuelven el mismo HTML que /). Comportamiento típico de SPAs/CMS sin handler 404 explícito.

Catch-all 200 (en vez de 404) impide a herramientas de auditoría externas distinguir entre rutas reales y rutas inexistentes. Crea ruido para defenders y oculta exposiciones reales bajo un mar de 'falsos 200'. Buena práctica: configurar handler 404 explícito que retorne código 4xx para rutas no mapeadas.

Certificado wildcard cubre 1 dominios en parquesnacionales.gov.co

Media

Wildcards en SAN: *.parquesnacionales.gov.co. Total SAN: 2.

Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.

DNSSEC ausente en parquesnacionales.gov.co

Media

No hay registro DS en zona padre.

Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.

DNS de parquesnacionales.gov.co totalmente fuera de Colombia

Media

NS records: etta.ns.cloudflare.com, igor.ns.cloudflare.com

Toda la zona DNS está bajo proveedores extranjeros — los logs de queries DNS, claves DNSSEC y eventual modificación quedan bajo jurisdicción foránea. Para el Estado, esto debería evaluarse contra Ley 1581/2012.

83 portales cargan scripts externos sin verificacion de integridad

Media

83 portales del Estado cargan bibliotecas JavaScript desde CDNs externos sin Subresource Integrity (SRI). Un CDN comprometido podria inyectar codigo malicioso.

Sin SRI, un compromiso del CDN externo infectaria automaticamente multiples portales del Estado colombiano.

PNN rastrea ciudadanos con servicios de rastreo

Media

El portal de Parques Nacionales Naturales de Colombia carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.

Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. Datos de areas protegidas y biodiversidad. Poblacion afectada: visitantes y comunidades en areas protegidas.

XML-RPC habilitado en Parques Nacionales Naturales de Colombia

Media

El endpoint xmlrpc.php esta habilitado en Parques Nacionales Naturales de Colombia. Puede usarse para ataques de fuerza bruta amplificados.

XML-RPC permite intentos de autenticacion masivos en una sola peticion, facilitando ataques de fuerza bruta.

Activos públicos (1)

parquesnacionales.gov.co

portal principal

0/8

HTTPS

Certificado

HSTS

CSP

X-Frame-Options

X-Content-Type

Referrer-Policy

security.txt

Server: cloudflare

Observado: 2026-04-03