Crítico

Unidad Nacional de Proteccion

Rama Ejecutiva · Sector interior · Unidad administrativa especial

Resumen ejecutivoRiesgo ALTO

Riesgo alto. Se detectó: bucket de almacenamiento cloud listable con objetos visibles. Adicionalmente, 2 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).

Total: 17Críticas: 3Altas: 2Medias: 2Sistémicas: 2

Cobertura100

Postura de seguridad30

Divulgación responsable0

Consistencia operativa75

Hallazgos (3)

Subdominios sensibles nuevos descubiertos en wordlist extendida (1)

Alta

Hosts: intranet.unp.gov.co

Subdominios con prefijos de no-produccion o de paneles/herramientas internas alcanzables desde DNS publico. Cada uno expande la superficie y suele tener menor hardening que el portal principal.

DNSSEC ausente en unp.gov.co

Media

No hay registro DS en zona padre.

Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.

DKIM no detectado en unp.gov.co (selectores comunes)

Media

Probados 12 selectores comunes (default, mail, google, mailgun, etc.) — ninguno responde con v=DKIM1.

Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.

Activos públicos (1)

unp.gov.co

portal principal

0/8

HTTPS

Certificado

HSTS

CSP

X-Frame-Options

X-Content-Type

Referrer-Policy

security.txt

Observado: 2026-04-03