¿romsfun.com es un sitio de estafa? Scam, spam y reseñas

Puntuación ⓘ

80

Estado HTTP ⓘ

403

https://romsfun.com/

SSL/TLS ⓘ

Válido

2026-04-30T11:32:47+00:00

Servidor/AS ⓘ

CLOUDFLARENET - Cloudflare, Inc., US

2606:4700:20::681a:cec

Puntuaciones y puntos clave

Seguridad

Reputación

Posible fraude

Señales de alerta ⓘ

[Bajo] La información WHOIS está enmascarada/privada.
[Medio] Se devolvió un error HTTP al acceder a la página de destino.

Reputación

Open PageRank ⓘ 3.09 / 10

Tranco ⓘ 8257 Global

Fuente: sqlite

Resumen de la reseña — romsfun.com

Global 80 (Mayormente seguro)

Varios indicadores de seguridad son buenos y hay relativamente pocas señales de riesgo.

Puntos fuertes

Certificado SSL/TLS válido
Antigüedad del dominio ≥ 1 año

Puntos débiles

HSTS no configurado
CSP no configurada
SPF no configurado
DMARC no configurado
Error HTTP en la página de destino

Reseña detallada — romsfun.com

Reseña del dominio

Dominio creado: 2021-01-05T07:00:00Z (≈ 5y 1m). Registrador: NameSilo, LLC. Hosting/AS: CLOUDFLARENET - Cloudflare, Inc., US. Popularidad: Tranco #8257, OPR 3.09/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Certificado válido hasta: 2026-04-30T11:32:47+00:00.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 403 Error del cliente · Servidor CLOUDFLARENET - Cloudflare, Inc., US. HSTS Desactivado (preload: Desconocido). 4/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Puntuación de ofuscación JS 36. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 5y 1m) (creado el 2021-01-05T07:00:00Z).

GSB sin detecciones

WebRisk sin detecciones

Certificado válido hasta: 2026-04-30T11:32:47+00:00.

4/6 encabezados de seguridad aplicados.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Antigüedad estimada del dominio ⓘ

5y 1m

Registrador ⓘ

NameSilo, LLC

Registrante/organización ⓘ

See PrivacyGuardian.org

SSL valid ⓘ

Sí

SSL expires ⓘ

2026-04-30T11:32:47+00:00

HTTP status ⓘ

403

Server / ASN ⓘ

CLOUDFLARENET - Cloudflare, Inc., US

Final URL ⓘ

https://romsfun.com/

SPF

No

DMARC

No

Uso de comodín en CT ⓘ

Sí

HSTS preload ⓘ

Desconocido

security.txt ⓘ

No

Destinatarios de TLS-RPT ⓘ

Ausente

Fecha de creación del dominio ⓘ

2021-01-05T07:00:00Z

Hosting/AS ⓘ

CLOUDFLARENET

Estado GSB ⓘ

Sin coincidencias

Estado WebRisk ⓘ

Sin coincidencias

DNSSEC ⓘ

Ausente

Páginas legales/de contacto

No

Datos estructurados: Organization ⓘ

Ausente

Datos estructurados: contactPoint ⓘ

Ausente

Riesgo de registro (0–100) ⓘ

5

mixed_http ⓘ

0

Puntuación de ofuscación JS ⓘ

36

Número de logotipos de pago ⓘ

1

Proporción de texto no visible (%) ⓘ

0

Formularios POST a otros dominios ⓘ

0

Hosts externos de logotipos/iconos ⓘ

0

YARA matches ⓘ

0

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

Primer análisis: -
Última actualización: 2026-02-03 15:48:26

Correo

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Dominios relacionados (misma IP)

No se han encontrado otros dominios en la misma IP. · (Re-analyze to populate)

Encabezados de seguridad

HSTS ⓘ
Content-Security-Policy ⓘ
X-Content-Type-Options ⓘ
X-Frame-Options ⓘ
Referrer-Policy ⓘ
Permissions-Policy ⓘ

Historial del dominio

2021-01-05

Dominio registrado: 2021-01-05T07:00:00Z

Puntos clave

Google Safe Browsingⓘ Sin coincidencias

Google Web Riskⓘ Sin coincidencias

AbuseIPDBⓘ 0%

SPFⓘ -

DMARCⓘ -

DNSSECⓘ No

Seguridad de cookies ⓘ Ausente

Contenido mixto (http)ⓘ 0

Páginas legales ⓘ Ausente

Estado HTTPⓘ403

Servidor ⓘ CLOUDFLARENET - Cloudflare, Inc., US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘNo

Válido hastaⓘ2026-04-30T11:32:47+00:00

EmisorⓘGoogle Trust Services / WE1

Registrante/organizaciónⓘSee PrivacyGuardian.org

RegistradorⓘNameSilo, LLC

ASNⓘ13335

Redⓘ104.16.0.0/12

TítuloⓘJust a moment...

URL final: https://romsfun.com/

Información de amenazas

Riesgo bajo (risk 13/100)

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
Sin SPF, la protección frente a suplantación de remitente es débil. Se recomienda configurar registros SPF para todos los dominios que envían correo.
Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

Análisis limitado (acceso bloqueado) (deep 0/100)

El sitio bloquea el acceso automatizado, por lo que el análisis detallado es limitado.

Compruebe si ha accedido mediante un enlace oficial o desde una aplicación y, antes de pagar o iniciar sesión, verifique que el dominio de la barra de direcciones coincide.

Estado HTTP (escaneo profundo) 403

Set-Cookie (número) 0

Seguridad de cookies insuficiente Secure×0 / HttpOnly×0 / SameSite×0

Recursos HTTP (escaneo profundo) 0

Hosts de terceros principales 0

Hora de captura: 2026-02-03T15:48:26+00:00

Escenarios de uso

Si realizas un pago en este sitio

No se detectaron indicios claros de actividad maliciosa, pero los pagos en línea siempre tienen cierto riesgo. Verifica importe, destinatario y política de reembolso antes de pagar. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

No se encontraron patrones maliciosos claros, pero las contraseñas y códigos 2FA deben tratarse como datos muy sensibles. Evita reutilizar contraseñas entre distintos sitios.