Media
VPN principal alcanzable solo por nombre, no por HTTPS
Categoría
Consistencia operativa
Confianza
verified
Observado
2026-04-28
Resumen
vpn.cartagena.gov.co (190.71.138.129, IP nacional) tiene FQDN publico pero HTTPS hace timeout --- exposicion simbolica al inventario.
Por qué importa
El nombre del recurso esta publicado en DNS aunque el servicio este restringido por IP. Bruteforce de subdominios lo encuentra trivialmente.
Cómo mitigar
- •Configurar el dominio raíz (apex) para redirigir a la URL canónica con HTTP 301.
- •Monitorear con tests automáticos: `curl -I https://<dominio>/` debe devolver 200, 301 o 308.