{"id":86076,"date":"2026-05-04T23:36:53","date_gmt":"2026-05-05T04:36:53","guid":{"rendered":"https:\/\/niixer.com\/?p=86076"},"modified":"2026-05-04T23:36:54","modified_gmt":"2026-05-05T04:36:54","slug":"hacking-etico-wordpress-owasp-analisis-completo","status":"publish","type":"post","link":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/","title":{"rendered":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo"},"content":{"rendered":"\n<pre class=\"wp-block-code\"><code>Un equipo universitario realiz\u00f3 un an\u00e1lisis completo de hacking \u00e9tico sobre un sitio WordPress colombiano. Descubre qu\u00e9 vulnerabilidades encontraron usando OWASP Top 10, Nmap, SSL Labs y m\u00e1s herramientas profesionales.<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>INTRODUCCI\u00d3N<\/strong><\/h2>\n\n\n\n<p>Un equipo de estudiantes de Ingenier\u00eda de Sistemas de la Universidad Central realiz\u00f3 un ejercicio real de hacking \u00e9tico sobre el sitio juegoscolombiaonline.free.nf. Lo que encontraron muestra, con datos concretos, cu\u00e1n expuestos pueden estar los sitios WordPress alojados en servicios de hosting gratuito.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00bfQu\u00e9 es el hacking \u00e9tico y por qu\u00e9 importa en Colombia?<\/strong><\/h2>\n\n\n\n<p>El hacking \u00e9tico \u2014tambi\u00e9n llamado pentesting o prueba de penetraci\u00f3n\u2014 consiste en atacar un sistema inform\u00e1tico con autorizaci\u00f3n expl\u00edcita de su propietario para encontrar vulnerabilidades antes de que lo haga un actor malicioso. En Colombia, la demanda de profesionales en ciberseguridad ha crecido aceleradamente, pero la cultura de auditor\u00eda proactiva en peque\u00f1as organizaciones a\u00fan es muy incipiente.<\/p>\n\n\n\n<p>Este reporte, desarrollado como taller universitario bajo la asignatura Hacking \u00c9tico (c\u00f3digo 43391427) de la Universidad Central de Bogot\u00e1, aplica el marco de referencia m\u00e1s reconocido en la industria: el OWASP Top 10 (2021). Los resultados son reveladores y aplican perfectamente a miles de sitios colombianos en condiciones similares.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>RECUADRO INFORMATIVO \u2014 Aviso legal<\/strong><\/h2>\n\n\n\n<p>Todas las pruebas descritas en este art\u00edculo fueron realizadas sobre un entorno acad\u00e9mico controlado. El objetivo es educativo. Reproducir estas t\u00e9cnicas sin autorizaci\u00f3n puede ser un delito seg\u00fan la Ley 1273 de 2009 en Colombia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Fase 1: Reconocimiento y escaneo de la infraestructura<\/strong><\/h2>\n\n\n\n<p>El proceso de pentesting siempre comienza con la fase de reconocimiento: recolectar la mayor cantidad de informaci\u00f3n posible sobre el objetivo sin levantar alarmas. El equipo utiliz\u00f3 herramientas est\u00e1ndar de la industria.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Verificaci\u00f3n de conectividad con Ping y Traceroute<\/strong><\/h3>\n\n\n\n<p>El primer paso fue confirmar que el servidor estaba activo usando el cl\u00e1sico comando ping. El dominio juegoscolombiaonline.free.nf respondi\u00f3 desde la IP 185.27.134.216. Posteriormente, el traceroute revel\u00f3 la ruta completa de paquetes: pasaban por infraestructura de Level3 y Colt \u2014operadoras internacionales de backbone\u2014 antes de llegar al servidor de hosting gratuito.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Configuracion Zenmap<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"548\" height=\"128\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp\" alt=\"Captura de pantalla tomada por el autor. Muestra la interfaz de Zenmap con los parametros de escaneo intenso configurados para el objetivo.\" class=\"wp-image-86093\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp 548w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig-300x70.webp 300w\" sizes=\"auto, (max-width: 548px) 100vw, 548px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Resultados del Escaneo<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"546\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1-1024x546.webp\" alt=\"Captura de pantalla tomada por el autor. Se detallan los primeros hallazgos del escaneo\nsobre el servidor remoto.\n\" class=\"wp-image-86096\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1-1024x546.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1-300x160.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1-768x410.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1-1536x820.webp 1536w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap1.webp 1919w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"548\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2-1024x548.webp\" alt=\"Captura de pantalla tomada por el autor. Continuaci\u00b4on del reporte de Nmap donde se analizan los servicios espec\u0131ficos encontrados.\" class=\"wp-image-86097\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2-1024x548.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2-300x161.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2-768x411.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2-1536x822.webp 1536w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Zenmap2.webp 1917w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"481\" height=\"100\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/TablaPuertos.webp\" alt=\"Captura de pantalla tomada por el autor. Se listan los puertos identificados como abiertos\njunto con el servicio asociado y su version correspondiente.\" class=\"wp-image-86099\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/TablaPuertos.webp 481w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/TablaPuertos-300x62.webp 300w\" sizes=\"auto, (max-width: 481px) 100vw, 481px\" \/><\/figure>\n\n\n\n<p><strong>Puertos 80 y 443 (HTTP\/HTTPS):<\/strong> La presencia de ambos puertos abiertos es el hallazgo esperado para cualquier servidor web moderno. El puerto 80 permite conexiones sin cifrar, mientras que el puerto 443 ofrece comunicaci\u00f3n segura mediante SSL\/TLS.<\/p>\n\n\n\n<p><strong>Puerto 2049 (NFS):<\/strong> Este resultado es at\u00edpico en un entorno de hosting web com partido. NFS es un protocolo utilizado para compartir sistemas de archivos. Su presencia abierta podr\u00eda deberse a la configuraci\u00f3n interna de la infraestructura o a un puerto filtrado interpretado por Nmap. Detecci\u00f3n de Sistema Operativo: El escaneo intento identificar el sistema operativo 13 del servidor, pero no logro una determinaci\u00f3n concluyente. Esto es una practica com\u00fan de seguridad para ocultar esta informaci\u00f3n a posibles atacantes.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Topolog\u00eda de Red<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"577\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia-1024x577.webp\" alt=\"\" class=\"wp-image-86101\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia-1024x577.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia-300x169.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia-768x433.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia-1536x866.webp 1536w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/zenmap4Topologia.webp 1583w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Topolog\u00eda de red generada por Zenmap. Se visualizan los nodos intermedios entre el cliente en Colombia y el servidor destino (185.27.134.216) alojado en InfinityFree.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>An\u00e1lisis DNS, WHOIS y certificados SSL\/TLS<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Registros DNS con nslookup<\/strong><\/h3>\n\n\n\n<p>El an\u00e1lisis DNS revel\u00f3 informaci\u00f3n cr\u00edtica sobre la infraestructura y sus posibles debilidades:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Registro A:<\/strong> El dominio resuelve correctamente a 185.27.134.216 mediante el servidor DNS local gpon.net (respuesta no autoritativa, normal en cach\u00e9).<br><\/li>\n\n\n\n<li><strong>Registro MX:<\/strong> Ning\u00fan servidor de correo configurado. El sistema devolvi\u00f3 el registro SOA en su lugar, lo que indica ausencia de servicio de email propio.<br><\/li>\n\n\n\n<li><strong>Registro NS:<\/strong> El servidor de nombres autoritativo es ns2.free.nf de InfinityFree, con TTL de 1 d\u00eda.<br><\/li>\n\n\n\n<li><strong>Registro TXT:<\/strong> Vac\u00edo. No existen pol\u00edticas SPF, DKIM ni DMARC.<br><\/li>\n<\/ul>\n\n\n\n<p><strong>[RECUADRO DE ALERTA \u2014 Vulnerabilidad: Email Spoofing habilitado]<\/strong><br>La ausencia total de registros SPF, DKIM y DMARC significa que cualquier persona podr\u00eda enviar correos electr\u00f3nicos suplantando el dominio juegoscolombiaonline.free.nf. Un atacante podr\u00eda usar esto para campa\u00f1as de phishing altamente cre\u00edbles dirigidas a los usuarios del sitio. Esta vulnerabilidad se clasifica de severidad media seg\u00fan OWASP.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>SSL\/TLS \u2014 Puerto 443<\/strong><\/h3>\n\n\n\n<p>El analisis del certificado SSL\/TLS del sitio, realizado mediante la herramienta SSL Labs Qualys SSL Labs (2026), arroj\u00b4o una calificacion general de A, lo que indica una configuracion de seguridad solida. El certificado principal es de tipo EC 256 bits con algoritmo SHA384withECDSA, emitido por la autoridad certificadora ZeroSSL ECC Domain Secure Site CA, con vigencia desde el 27 de marzo de 2025 hasta el 25 de junio de 2026. El certificado es reconocido como confiable por los principales navegadores y sistemas operativos: Mozilla, Apple, Android, Java y Windows. Se confirmo ademas que el servidor soporta TLS 1.3 como protocolo principal, mientras que TLS 1.2 esta habilitado de forma experimental. Versiones antiguas e inseguras como TLS 1.1, TLS 1.0, SSL 3 y SSL 2 estan correctamente deshabilitadas, lo cual es una buena practica de seguridad. Las suites de cifrado utilizadas emplean algoritmos modernos como AES-256-GCM y ChaCha20-Poly1305, todos con soporte de Perfect Forward Secrecy (PFS), garantizando que el cifrado de sesiones pasadas no se vea comprometido si la clave privada fuera expuesta en el futuro. La cadena de certificados esta completa (3 certificados suministrados, sin problemas de cadena), y el estado de revocacion figura como valido (no revocado). Como observacion menor, se identifico que el servidor requiere soporte SNI (Server Name Indication) para funcionar correctamente, lo que es estandar en entornos de hosting compartido como InfinityFree.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Calificacion general del certificado SSL\/TLS en SSL Labs.<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"600\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado4-1024x600.webp\" alt=\"Captura de pantalla tomada por el autor. La calificacion A obtenida en SSL Labs refleja una configuracion segura del certificado, con soporte para TLS 1.3 y suites de cifrado modernas con Perfect Forward Secrecy.\n\" class=\"wp-image-86110\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado4-1024x600.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado4-300x176.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado4-768x450.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado4.webp 1056w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"564\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado1-1024x564.webp\" alt=\"\" class=\"wp-image-86115\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado1-1024x564.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado1-300x165.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado1-768x423.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado1.webp 1054w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"682\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado2-1-1024x682.webp\" alt=\"\" class=\"wp-image-86126\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado2-1-1024x682.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado2-1-300x200.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado2-1-768x512.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado2-1.webp 1061w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"816\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado3-1024x816.webp\" alt=\"\" class=\"wp-image-86128\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado3-1024x816.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado3-300x239.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado3-768x612.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado3.webp 1052w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"814\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado5-1024x814.webp\" alt=\"\" class=\"wp-image-86130\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado5-1024x814.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado5-300x238.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado5-768x610.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/Certificado5.webp 1082w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>An\u00e1lisis OWASP TOP 10<\/strong><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A01: Control de acceso quebrado<\/strong><\/h3>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"414\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01-1024x414.png\" alt=\"\" class=\"wp-image-86338\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01-1024x414.png 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01-300x121.png 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01-768x311.png 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01-1536x621.png 1536w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A01.png 1849w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p id=\"p-rc_95afa56759a95693-29\"><strong>Hallazgo:<\/strong> Se identific\u00f3 que, aunque el servidor solicita credenciales para acceder a directorios sensibles como <code>\/wp-content\/uploads\/<\/code>, no cuenta con mecanismos de bloqueo tras intentos fallidos<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_95afa56759a95693-30\"><strong>Riesgo:<\/strong> Esto permite que un atacante realice ataques de <strong>fuerza bruta<\/strong> mediante diccionarios de contrase\u00f1as, lo que podr\u00eda comprometer la integridad de los datos almacenados al no haber una restricci\u00f3n por IP<sup><\/sup>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A02: Fallas criptogr\u00e1ficas <\/strong><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"328\" height=\"38\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/https.png\" alt=\"\" class=\"wp-image-86339\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/https.png 328w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/https-300x35.png 300w\" sizes=\"auto, (max-width: 328px) 100vw, 328px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"338\" height=\"304\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/conexionsafe.png\" alt=\"\" class=\"wp-image-86340\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/conexionsafe.png 338w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/conexionsafe-300x270.png 300w\" sizes=\"auto, (max-width: 338px) 100vw, 338px\" \/><\/figure>\n\n\n\n<p id=\"p-rc_95afa56759a95693-31\"><strong>Hallazgo:<\/strong> El sitio utiliza el protocolo <strong>HTTPS<\/strong> para cifrar la comunicaci\u00f3n, y el certificado es reconocido como v\u00e1lido por las principales autoridades<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_95afa56759a95693-32\"><strong>An\u00e1lisis:<\/strong> Bajo el est\u00e1ndar OWASP, se verific\u00f3 que el uso de capas de conexi\u00f3n segura mitiga riesgos de interceptaci\u00f3n de datos en texto plano (ataques Man-in-the-Middle)<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A03: Inyecci\u00f3n<\/strong><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"699\" height=\"261\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A03.png\" alt=\"\" class=\"wp-image-86342\" style=\"width:699px;height:auto\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A03.png 699w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A03-300x112.png 300w\" sizes=\"auto, (max-width: 699px) 100vw, 699px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"804\" height=\"633\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A031.png\" alt=\"\" class=\"wp-image-86343\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A031.png 804w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A031-300x236.png 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A031-768x605.png 768w\" sizes=\"auto, (max-width: 804px) 100vw, 804px\" \/><\/figure>\n\n\n\n<p id=\"p-rc_95afa56759a95693-43\"><strong>Hallazgo:<\/strong> Se realizaron pruebas de <strong>Cross-Site Scripting (XSS)<\/strong> reflejado en el motor de b\u00fasqueda. El sistema no ejecut\u00f3 el script malicioso, sino que lo proces\u00f3 como texto plano<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_95afa56759a95693-44\"><strong>An\u00e1lisis:<\/strong> Esto indica que el CMS (WordPress) implementa filtros b\u00e1sicos de sanitizaci\u00f3n de salida, aunque se recomienda validar tambi\u00e9n que las consultas a la base de datos utilicen sentencias preparadas para evitar inyecciones SQL<sup><\/sup>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A04:  Dise\u00f1o Inseguro<\/strong><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"815\" height=\"790\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A04.png\" alt=\"\" class=\"wp-image-86344\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A04.png 815w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A04-300x291.png 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A04-768x744.png 768w\" sizes=\"auto, (max-width: 815px) 100vw, 815px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"830\" height=\"818\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a041.png\" alt=\"\" class=\"wp-image-86345\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a041.png 830w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a041-300x296.png 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a041-768x757.png 768w\" sizes=\"auto, (max-width: 830px) 100vw, 830px\" \/><\/figure>\n\n\n\n<p id=\"p-rc_95afa56759a95693-45\"><strong>Hallazgo:<\/strong> Los formularios del sitio permiten el ingreso de caracteres num\u00e9ricos en campos destinados exclusivamente a nombres y apellidos<sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_95afa56759a95693-46\"><strong>Riesgo:<\/strong> La aplicaci\u00f3n conf\u00eda ciegamente en la entrada del usuario sin verificar la <strong>coherencia sem\u00e1ntica<\/strong>. Esto puede derivar en &#8220;Data Pollution&#8221; (corrupci\u00f3n de la base de datos con informaci\u00f3n basura) o ser el preludio de ataques de inyecci\u00f3n m\u00e1s complejos<sup><\/sup>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A05: Configuraci\u00f3n de Seguridad Incorrecta<\/strong><\/h3>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"769\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a05-1024x769.png\" alt=\"\" class=\"wp-image-86346\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a05-1024x769.png 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a05-300x225.png 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a05-768x577.png 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a05.png 1246w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p id=\"p-rc_95afa56759a95693-47\"><strong>Hallazgo:<\/strong> El an\u00e1lisis de encabezados HTTP arroj\u00f3 una calificaci\u00f3n de <strong>&#8220;F&#8221;<\/strong>, debido a la ausencia total de directivas cr\u00edticas como <em>Content-Security-Policy (CSP)<\/em>, <em>X-Frame-Options<\/em> y <em>HSTS<\/em><sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_95afa56759a95693-48\"><strong>Riesgo:<\/strong> La falta de estas configuraciones esenciales expone a los visitantes a vulnerabilidades de <strong>Clickjacking<\/strong> y degradaci\u00f3n de protocolo, representando un fallo de seguridad grave en el servidor<sup><\/sup>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A06: \u2013 Componentes Vulnerables y Desactualizados<\/strong><\/h3>\n\n\n\n<p id=\"p-rc_f998faef8332f145-47\"><strong>Hallazgo:<\/strong> El panel de administraci\u00f3n de WordPress reporta m\u00faltiples actualizaciones pendientes para los plugins instalados<sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_f998faef8332f145-48\"><strong>Riesgo:<\/strong> El uso de software obsoleto es un vector cr\u00edtico que permite a atacantes consultar bases de datos p\u00fablicas (como WPScan) para ejecutar exploits conocidos y comprometer la integridad del sitio<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"736\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A06-1024x736.webp\" alt=\"\" class=\"wp-image-86362\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A06-1024x736.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A06-300x215.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A06-768x552.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A06.webp 1214w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A07: Fallas de Identificaci\u00f3n y Autenticaci\u00f3n<\/strong><\/h3>\n\n\n\n<p id=\"p-rc_f998faef8332f145-49\"><strong>Hallazgo:<\/strong> El sistema confirma la existencia de usuarios al indicar expl\u00edcitamente que &#8220;la contrase\u00f1a es incorrecta&#8221;<sup><\/sup>. Adem\u00e1s, permite realizar m\u00faltiples intentos fallidos sin bloqueos de IP, l\u00edmites de tasa (<em>Rate Limiting<\/em>) ni desaf\u00edos tipo CAPTCHA<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_f998faef8332f145-50\"><strong>Riesgo:<\/strong> Estas fallas facilitan la enumeraci\u00f3n de cuentas v\u00e1lidas y exponen el sitio a ataques de fuerza bruta automatizados y masivos mediante diccionarios de contrase\u00f1as<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"363\" height=\"507\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a07.webp\" alt=\"\" class=\"wp-image-86361\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a07.webp 363w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a07-215x300.webp 215w\" sizes=\"auto, (max-width: 363px) 100vw, 363px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A08: Fallas en la Integridad de Software y Datos<\/strong><\/h3>\n\n\n\n<p id=\"p-rc_f998faef8332f145-51\"><strong>Hallazgo:<\/strong> Aunque los recursos externos se cargan mediante HTTPS, la aplicaci\u00f3n carece de mecanismos de verificaci\u00f3n de integridad de subrecursos (SRI &#8211; <em>Subresource Integrity<\/em>)<sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_f998faef8332f145-52\"><strong>Riesgo:<\/strong> La aplicaci\u00f3n conf\u00eda ciegamente en el proveedor del script<sup><\/sup>. Si el proveedor fuera comprometido, el sitio ejecutar\u00eda c\u00f3digo malicioso modificado sin detectar la alteraci\u00f3n, a pesar de que el tr\u00e1fico viaje cifrado<sup><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"542\" height=\"430\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a08.webp\" alt=\"\" class=\"wp-image-86363\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a08.webp 542w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a08-300x238.webp 300w\" sizes=\"auto, (max-width: 542px) 100vw, 542px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A09: Fallas en el Registro y Monitoreo<\/strong><\/h3>\n\n\n\n<p id=\"p-rc_f998faef8332f145-53\"><strong>Hallazgo:<\/strong> El directorio ra\u00edz del hosting carece totalmente de archivos de auditor\u00eda est\u00e1ndar, como <code>error_log<\/code> o registros de acceso<sup><\/sup>. Se verific\u00f3 que tras realizar pruebas de intrusi\u00f3n, el servidor no genera ninguna bit\u00e1cora de actividad<sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_f998faef8332f145-54\"><strong>Riesgo:<\/strong> La ausencia de <em>logging<\/em> impide detectar intrusiones en curso o realizar un an\u00e1lisis forense tras un incidente<sup><\/sup>. Esto permite que un atacante mantenga persistencia, realice movimientos laterales o exfiltre datos sin dejar rastro digital<sup><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"451\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09-1024x451.webp\" alt=\"\" class=\"wp-image-86364\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09-1024x451.webp 1024w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09-300x132.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09-768x339.webp 768w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09-1536x677.webp 1536w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/A09.webp 1604w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>A10: Falsificaci\u00f3n de Solicitudes del Lado del Servidor (SSRF)<\/strong><\/h3>\n\n\n\n<p id=\"p-rc_f998faef8332f145-55\"><strong>Hallazgo:<\/strong> El an\u00e1lisis se centr\u00f3 en la respuesta del servidor ante solicitudes de archivos como <code>xmlrpc.php<\/code><sup><\/sup><sup><\/sup><sup><\/sup><sup><\/sup>.<\/p>\n\n\n\n<p id=\"p-rc_f998faef8332f145-56\"><strong>Riesgo:<\/strong> De acuerdo con el est\u00e1ndar OWASP, la falta de controles en estas interfaces puede permitir que un atacante induzca al servidor a realizar peticiones no deseadas hacia la infraestructura interna o externa, facilitando el escaneo de puertos internos o el bypass de firewalls<sup><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"965\" height=\"523\" src=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a10.webp\" alt=\"\" class=\"wp-image-86365\" srcset=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a10.webp 965w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a10-300x163.webp 300w, https:\/\/niixer.com\/wp-content\/uploads\/2026\/05\/a10-768x416.webp 768w\" sizes=\"auto, (max-width: 965px) 100vw, 965px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Video educativo: introducci\u00f3n al OWASP Top 10 y su aplicaci\u00f3n en pentesting real<\/strong><\/h2>\n\n\n\n<p><a href=\"https:\/\/drive.google.com\/file\/d\/1jE8Abduqr5u1tKK9oMtIJuUZAUkk7U5f\/view?usp=drive_link\" type=\"link\" id=\"https:\/\/drive.google.com\/file\/d\/1jE8Abduqr5u1tKK9oMtIJuUZAUkk7U5f\/view?usp=drive_link\">Video Pentesting<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>INTRODUCCI\u00d3N Un equipo de estudiantes de Ingenier\u00eda de Sistemas de la Universidad Central realiz\u00f3 un ejercicio real de hacking \u00e9tico sobre el sitio juegoscolombiaonline.free.nf. Lo que encontraron muestra, con datos concretos, cu\u00e1n expuestos pueden estar los sitios WordPress alojados en servicios de hosting gratuito. \u00bfQu\u00e9 es el hacking \u00e9tico ySeguir Leyendo<\/p>\n","protected":false},"author":2073,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[30],"tags":[],"class_list":["post-86076","post","type-post","status-publish","format-standard","hentry","category-niixer"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo &#8211; Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos<\/title>\n<meta name=\"description\" content=\"En Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos encuentra los mejores contenidos del mundo de la tecnolog\u00eda | Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo &#8211; Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos\" \/>\n<meta property=\"og:description\" content=\"En Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos encuentra los mejores contenidos del mundo de la tecnolog\u00eda | Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo\" \/>\n<meta property=\"og:url\" content=\"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/\" \/>\n<meta property=\"og:site_name\" content=\"Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/niixer\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-05T04:36:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-05T04:36:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"548\" \/>\n\t<meta property=\"og:image:height\" content=\"128\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Juan Montenegro\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juan Montenegro\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo &#8211; Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos","description":"En Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos encuentra los mejores contenidos del mundo de la tecnolog\u00eda | Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/","og_locale":"es_ES","og_type":"article","og_title":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo &#8211; Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos","og_description":"En Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos encuentra los mejores contenidos del mundo de la tecnolog\u00eda | Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo","og_url":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/","og_site_name":"Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos","article_publisher":"https:\/\/www.facebook.com\/niixer\/","article_published_time":"2026-05-05T04:36:53+00:00","article_modified_time":"2026-05-05T04:36:54+00:00","og_image":[{"width":548,"height":128,"url":"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp","type":"image\/webp"}],"author":"Juan Montenegro","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juan Montenegro","Tiempo de lectura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#article","isPartOf":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/"},"author":{"name":"Juan Montenegro","@id":"https:\/\/niixer.com\/#\/schema\/person\/09b2ccd96337bb7b43461a948900cf2a"},"headline":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo","datePublished":"2026-05-05T04:36:53+00:00","dateModified":"2026-05-05T04:36:54+00:00","mainEntityOfPage":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/"},"wordCount":1578,"publisher":{"@id":"https:\/\/niixer.com\/#organization"},"image":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#primaryimage"},"thumbnailUrl":"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp","articleSection":["Niixer"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/","url":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/","name":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo &#8211; Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos","isPartOf":{"@id":"https:\/\/niixer.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#primaryimage"},"image":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#primaryimage"},"thumbnailUrl":"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp","datePublished":"2026-05-05T04:36:53+00:00","dateModified":"2026-05-05T04:36:54+00:00","description":"En Portal de noticias de tecnolog\u00eda, Realidad Virtual, Aumentada y Mixta, Videojuegos encuentra los mejores contenidos del mundo de la tecnolog\u00eda | Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo","breadcrumb":{"@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#primaryimage","url":"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp","contentUrl":"https:\/\/niixer.com\/wp-content\/uploads\/2026\/04\/ZenmapConfig.webp","width":548,"height":128},{"@type":"BreadcrumbList","@id":"https:\/\/niixer.com\/index.php\/2026\/05\/04\/hacking-etico-wordpress-owasp-analisis-completo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/niixer.com\/"},{"@type":"ListItem","position":2,"name":"Hacking \u00e9tico WordPress OWASP: An\u00e1lisis completo"}]},{"@type":"WebSite","@id":"https:\/\/niixer.com\/#website","url":"https:\/\/niixer.com\/","name":"Portal de noticias de tecnolog\u00eda, ciencia, Android, iOS, Realidad Virtual, Aumentada y Mixta, Videojuegos, computadores, todo lo mas reciente en tecnolog\u00eda","description":"Portal de noticias de tecnolog\u00eda","publisher":{"@id":"https:\/\/niixer.com\/#organization"},"alternateName":"Niixer","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/niixer.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/niixer.com\/#organization","name":"Niixer","alternateName":"Niixer.com","url":"https:\/\/niixer.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/niixer.com\/#\/schema\/logo\/image\/","url":"https:\/\/niixer.com\/wp-content\/uploads\/2022\/08\/logo-niixer-sin-fondo-1.png","contentUrl":"https:\/\/niixer.com\/wp-content\/uploads\/2022\/08\/logo-niixer-sin-fondo-1.png","width":140,"height":140,"caption":"Niixer"},"image":{"@id":"https:\/\/niixer.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/niixer\/","https:\/\/www.instagram.com\/niixer.tecnologia\/"]},{"@type":"Person","@id":"https:\/\/niixer.com\/#\/schema\/person\/09b2ccd96337bb7b43461a948900cf2a","name":"Juan Montenegro","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/4ed4c418c66a2b48ac2f8dfe96ba4626e6ecc0d8a6c9886b96f075872d8cf453?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/4ed4c418c66a2b48ac2f8dfe96ba4626e6ecc0d8a6c9886b96f075872d8cf453?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4ed4c418c66a2b48ac2f8dfe96ba4626e6ecc0d8a6c9886b96f075872d8cf453?s=96&d=mm&r=g","caption":"Juan Montenegro"},"url":"https:\/\/niixer.com\/index.php\/author\/juan-montenegro\/"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/posts\/86076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/users\/2073"}],"replies":[{"embeddable":true,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/comments?post=86076"}],"version-history":[{"count":6,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/posts\/86076\/revisions"}],"predecessor-version":[{"id":86409,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/posts\/86076\/revisions\/86409"}],"wp:attachment":[{"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/media?parent=86076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/categories?post=86076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/niixer.com\/index.php\/wp-json\/wp\/v2\/tags?post=86076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}