Blog · Asentic

Lo que vemos. Lo que arreglamos.

Patrones recurrentes que detectamos en escaneos y engagements, con su remediación al detalle. Pensado para equipos técnicos que necesitan accionable, no marketing.

3artículos

5áreas: web, dns, tls, headers, cms

0paywall · todo abierto

13 may 2026 · 5 min

Subdomain takeover: cómo un CNAME huérfano se convierte en un dominio hostil

Un subdominio que apunta por CNAME a un servicio SaaS retirado puede ser reclamado por cualquiera. El atacante hereda tu nombre, tu cert TLS válido y la confianza de tus usuarios. Cómo detectarlo y prevenirlo.

dns
subdomain
takeover
hardening
monitoring

Leer

12 may 2026 · 6 min

HSTS en Apache: cómo activarlo sin romper subdominios

Strict-Transport-Security cierra la ventana de TLS stripping pero, mal puesto, deja inaccesibles subdominios HTTP legacy. Guía para llegar a max-age=2 años + includeSubDomains + preload sin sustos.

hsts
tls
apache
headers
hardening

Leer

11 may 2026 · 9 min

CSP en WordPress: cómo escribir un header útil sin romper el sitio

Content-Security-Policy es de los headers más útiles para frenar XSS y data exfil, pero también el más fácil de inutilizar. En WordPress, además, la mitad de los plugins inyecta inline scripts. Esta es una receta concreta para llegar a una CSP estricta sin dejar el panel inservible.

csp
wordpress
headers
xss
hardening

Leer