¿opuree.com es un sitio de estafa? Scam, spam y reseñas

Puntuación
89
Estado HTTP
200
https://opuree.com/
SSL/TLS
Válido
2026-01-21T11:28:08+00:00
Servidor/AS
CLOUDFLARENET, US
2606:4700:3033::6815:579e
Abrir sitio

Puntuaciones y puntos clave

Seguridad
Reputación
Posible fraude

Señales de alerta

  • [Bajo] La información WHOIS está enmascarada/privada.

Reputación

Open PageRank 1.98 / 10
Tranco 681550 Global
Fuente: top-1m.csv

Resumen de la reseña — opuree.com

Global 89 (Mayormente seguro)

Varios indicadores de seguridad son buenos y hay relativamente pocas señales de riesgo.

Puntos fuertes

  • Certificado SSL/TLS válido
  • HSTS activado
  • CSP configurada
  • Antigüedad del dominio ≥ 1 año

Puntos débiles

  • SPF no configurado
  • DMARC no configurado

Reseña detallada — opuree.com

Reseña del dominio

Dominio creado: 2017-03-23T15:02:05Z (≈ 8y 8m). Registrador: NAMECHEAP INC. Hosting/AS: CLOUDFLARENET, US. Popularidad: Tranco #681550, OPR 1.98/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Certificado válido hasta: 2026-01-21T11:28:08+00:00.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor CLOUDFLARENET, US. HSTS Desactivado (preload: Desconocido). 5/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 8y 8m) (creado el 2017-03-23T15:02:05Z).

GSB sin detecciones

WebRisk sin detecciones

Certificado válido hasta: 2026-01-21T11:28:08+00:00.

5/6 encabezados de seguridad aplicados.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Antigüedad estimada del dominio
8y 8m
Registrador
NAMECHEAP INC
Registrante/organización
Privacy service provided by Withheld for Privacy ehf
SSL valid
SSL expires
2026-01-21T11:28:08+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET, US
Final URL
https://opuree.com/
SPF
No
DMARC
No
Uso de comodín en CT
HSTS preload
Desconocido
security.txt
No
Destinatarios de TLS-RPT
Ausente
Fecha de creación del dominio
2017-03-23T15:02:05Z
Hosting/AS
CLOUDFLARENET
Estado GSB
Sin coincidencias
Estado WebRisk
Sin coincidencias
PSI móvil
96
PSI escritorio
100
DNSSEC
Ausente
Páginas legales/de contacto
No
Datos estructurados: Organization
Ausente
Datos estructurados: contactPoint
Ausente
Riesgo de registro (0–100)
3
mixed_http
0
Puntuación de ofuscación JS
0
Número de logotipos de pago
0
Proporción de texto no visible (%)
0
Formularios POST a otros dominios
0
Hosts externos de logotipos/iconos
0
YARA matches
0

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

  • Primer análisis: -
  • Última actualización: 2025-11-17 11:28:35
Correo

Rendimiento

LCP (datos de campo)2258ms
INP (datos de campo)-ms
CLS (datos de campo)0.45
LCP (laboratorio)2626ms
TBT (laboratorio)38ms
Puntuación móvil96
LCP (laboratorio)544.9ms
TBT (laboratorio)16ms
Puntuación escritorio100
https://opuree.com/

Encabezados de seguridad

  • HSTS
  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
Configurar Permissions-Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Configurar SPF
v=spf1 include:_spf.google.com ~all
Configurar DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@opuree.com; ruf=mailto:dmarc@opuree.com; fo=1
Añadir registros MX
@  3600  MX  10  mail.opuree.com.

Puntos clave

Google Safe Browsing Sin coincidencias
Google Web Risk Sin coincidencias
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC No
Seguridad de cookies Ausente
Contenido mixto (http) 0
Páginas legales Ausente
Estado HTTP200
ServidorCLOUDFLARENET, US
HSTSNo
Válido hasta2026-01-21T11:28:08+00:00
EmisorGoogle Trust Services / WE1
Registrante/organizaciónPrivacy service provided by Withheld for Privacy ehf
RegistradorNAMECHEAP INC
ASN13335
Red172.64.0.0/13
Títuloวันพีช One Piece ดูวันพีช ตอนที่ 1-1149 พากย์ไทย ซับไทย
URL final: https://opuree.com/

Información de amenazas

Riesgo bajo (risk 13/100)
  • Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
  • Sin SPF, la protección frente a suplantación de remitente es débil. Se recomienda configurar registros SPF para todos los dominios que envían correo.
  • Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

En gran medida seguro (deep 0/100)

Antes de introducir datos de pago o información personal, revise la información del operador/contacto, la imposición de HTTPS (HSTS) y la presencia de DMARC y TLS-RPT.

Estado HTTP (escaneo profundo) 200
Set-Cookie (número) 0
Seguridad de cookies insuficiente Secure×0 / HttpOnly×0 / SameSite×0
Recursos HTTP (escaneo profundo) 0
Hosts de terceros principales 1
Hora de captura: 2025-11-17T11:27:45+00:00
googletagmanager.com

Ubicación del servidor

- (-) · ASN 13335 / CLOUDFLARENET

Historial

Cambio --

Sitios añadidos recientemente

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

Reseñas

Media - / total 0

Checksum ccdc911eb20fa6771e3230edb1a48cb20f4489b266583e4c108da7a3436831f6

Analizando

Se están agregando distintas señales e información pública.

  1. Inicio
  2. Obtener DNS/WHOIS
  3. Comprobar respuesta HTTP
  4. Verificar SSL/TLS
  5. Consultar reputación
  6. Recopilar datos de PageSpeed
  7. Analizar encabezados de seguridad
  8. Verificar seguridad del correo
  9. Integrar señales ampliadas
  10. Generar informe