Alta
Hostname VPN de desarrollo enumerable en DNS publico
Categoría
API expuesta
Estado
ActivoConfianza
verified
Observado
2026-04-28
Resumen
vpn.dev.cartagena.gov.co conserva resolucion DNS publica hacia infraestructura AWS. La revision pasiva actual no confirma portal VPN activo; se publica como exposicion de hostname sensible de desarrollo, no como servicio VPN accesible.
Por qué importa
Nombrar y publicar activos de desarrollo reduce el esfuerzo de reconocimiento externo y puede revelar infraestructura que deberia estar inventariada, protegida o retirada si ya no se usa.
Trazabilidad
Primera aparición
2026-04-28
Revisión
2026-06-28
Publicación
2026-06-28
Solución
—
Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).