Lo que un atacante ve del perímetro público de MutualMed con un navegador, sin tocar tu infraestructura. Evaluación no intrusiva.
12 subdominios públicos, 4 servicios activos, 5 hallazgos accionables. Cero críticos, cero compromisos activos.
Cero compromisos activos detectados. 3 hallazgos altos cierran en 15 días con remediación documental, sin pentest adicional. Un cuarto medio y uno bajo en 30 y 60 días.
Priorizados por explotabilidad × exposición. Todos cierran con remediación documental — no requieren pentest adicional.
El host portal-pacientes.mutualmed.cl vence
el 2026-06-01. Sin renovación, el portal deja de cargar
y el agendamiento se interrumpe — operacional, no
explotable, pero visible al paciente.
legacy.mutualmed.cl resuelve por CNAME a un
proveedor de CDN que ya no aloja contenido. Si un
atacante registra ese alias, sirve contenido bajo el
dominio legítimo — phishing inmediato.
DMARC publicado con política p=none: bien
configurado para recibir reportes, pero no bloquea
spoofing. Cualquiera puede mandar correos como
@mutualmed.cl y los proveedores los
entregan.
Visión de atacante usando solo lo público — el cliente no se entera porque su infraestructura no se toca. Conforme al Art. 2° letra g) Ley 21.459.
Subdominios desde CT logs, DNS público y fuentes OSINT.
→ subfinder · amassTecnologías, headers, configuración TLS, banners. Cero autenticación, cero interacción con lógica.
→ httpx · testssl.shTemplates curados. Cobertura depende de la frescura del cache NVD ingerido.
→ nuclei · NVD · CISA KEV5 días hábiles. Re-test a 30 días incluido. Cada hallazgo aterriza en un artículo de ley para que la conversación con tu directorio sea legible, no técnica.
El Radar entrega la capa técnica. El Diagnóstico Regulatorio entrega la capa documental. Juntos cubren las dos leyes que tu empresa tiene que responder.