intranet.* y www2.* publicos con visibilidad operativa pobre

Categoría

Consistencia operativa

Confianza

verified

Observado

2026-04-28

Resumen

intranet.supersalud.gov.co (Azure 20.253.6.223) y www2.supersalud.gov.co (201.217.202.3 Colombia) son alcanzables via DNS publico. Bruteforce trivial los descubre. HTTPS hace timeout.

Por qué importa

Activos huerfanos son vector primario para acceso inicial: tipicamente corren versiones antiguas, sin monitoreo ni parches. www2 ademas vive en infraestructura nacional paralela a la migracion Azure.

Cómo mitigar

•Configurar el dominio raíz (apex) para redirigir a la URL canónica con HTTP 301.
•Monitorear con tests automáticos: `curl -I https://<dominio>/` debe devolver 200, 301 o 308.

Entidades afectadas (1)

SuperSaludSuperintendencia

ID: f-supersalud-subdominios-huerfanos·Origen: Pipeline territorial