Servicio Aereo a Territorios Nacionales
Rama Ejecutiva · Sector defensa · Empresa industrial y comercial del Estado
Riesgo bajo aparente. No se detectaron exposiciones críticas en observación pasiva. La entidad mantiene una postura defensiva razonable. Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).
Hallazgos (3)
Certificado wildcard cubre 1 dominios en satena.com
MediaWildcards en SAN: *.satena.com. Total SAN: 2.
Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.
DNSSEC ausente en satena.com
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
SATENA rastrea ciudadanos con servicios de rastreo
MediaEl portal de Servicio Aereo a Territorios Nacionales carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.
Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. Aerolinea estatal con datos de pasajeros. Poblacion afectada: pasajeros en rutas regionales.
Activos públicos (1)
satena.com
portal principal
Server: nginx/1.28.1
Observado: 2026-04-03