Spaces:

doctorlinux
/

cibertest

Sleeping

App Files Files Community

doctorlinux commited on Oct 14, 2025

Commit

4c98cea

verified ·

1 Parent(s): 09595ec

Upload index.html

Browse files

Files changed (1) hide show

index.html +39 -96

index.html CHANGED Viewed

@@ -195,39 +195,39 @@
 /* === CONFIGURACIÓN INICIAL === */
 const DOMAINS = [
   { id:'perimetro',  name:'Perímetro / Firewall', qs:[
-    {q:'¿Usas un firewall dedicado (Mikrotik/OPNsense/etc.) con reglas mínimas por servicio?', help:'Un firewall dedicado filtra el tráfico entrante y saliente. Reglas mínimas significa solo permitir los puertos y servicios estrictamente necesarios para operar.'},
-    {q:'¿Tienes listas de acceso/geo-bloqueo/IPS/DoS activas?', help:'Listas de acceso bloquean IPs maliciosas, geo-bloqueo restringe países de riesgo, IPS detecta intrusiones, y DoS protege contra ataques de denegación de servicio.'},
-    {q:'¿Los servicios expuestos están detrás de NAT o Port-Forward controlado?', help:'NAT oculta la red interna. Port-Forward controlado significa solo redirigir puertos específicos necesarios, no toda la red.'},
-    {q:'¿Hay políticas VPN de acceso remoto con 2FA?', help:'VPN permite acceso remoto seguro. 2FA (autenticación de dos factores) añade una capa extra de seguridad además de la contraseña.'}
   ]},
   { id:'servers', name:'Servidores / Hardening', qs:[
-    {q:'¿Cuentas con hardening básico (SSH seguro, usuarios/roles, auditoría)?', help:'Hardening significa configurar el sistema de forma segura: SSH sin root, solo claves, usuarios con privilegios mínimos, y logs de auditoría.'},
-    {q:'¿Actualizaciones y parches aplicados regularmente?', help:'Aplicar actualizaciones de seguridad mensualmente para corregir vulnerabilidades conocidas en el sistema operativo y aplicaciones.'},
     {q:'¿Servicios innecesarios deshabilitados/controlados?', help:'Cada servicio activo es una posible puerta de entrada. Deshabilitar servicios como FTP, Telnet, servicios de impresión no usados, etc.'}
   ]},
   { id:'backups', name:'Backups y Recuperación', qs:[
-    {q:'¿Aplicas la regla 3-2-1 (3 copias, 2 medios, 1 offsite)?', help:'3 copias totales, en al menos 2 tipos diferentes de medios (discos, cinta, cloud), y 1 copia fuera del sitio físico principal.'},
-    {q:'¿Pruebas de restauración realizadas en los últimos 6 meses?', help:'Verificar periódicamente que los backups son recuperables restaurando datos de prueba en un ambiente controlado.'},
     {q:'¿Backups protegidos contra ransomware (inmutables/air-gap)?', help:'Backups inmutables no pueden ser modificados o eliminados. Air-gap significa almacenamiento físicamente desconectado de la red.'}
   ]},
   { id:'monitor', name:'Monitoreo y Alertas', qs:[
     {q:'¿Monitoreo centralizado (Zabbix/PRTG/Grafana) con alertas 24/7?', help:'Sistema que monitorea servidores, redes, servicios y envía alertas inmediatas cuando detecta problemas o anomalías.'},
-    {q:'¿Métricas revisadas mensualmente?', help:'Analizar regularmente el rendimiento, capacidad, intentos de acceso fallidos, y otros indicadores de seguridad.'},
     {q:'¿Alertas integradas con soporte?', help:'Las alertas críticas deben notificar automáticamente al personal técnico mediante email, SMS, Telegram, etc.'}
   ]},
   { id:'network', name:'Red y Conectividad', qs:[
-    {q:'¿Segmentación VLANs para aislar servicios críticos?', help:'Dividir la red en segmentos lógicos separados (VLANs) para aislar servidores críticos, usuarios, e invitados.'},
     {q:'¿Control de ancho de banda/Proxy/filtrado de contenidos?', help:'Limitar ancho de banda por servicio, filtrar contenido malicioso, y controlar acceso a internet mediante proxy.'},
-    {q:'¿Wi-Fi empresarial con WPA2-Enterprise?', help:'WPA2-Enterprise usa autenticación individual por usuario en lugar de una contraseña compartida para toda la red WiFi.'}
   ]},
   { id:'endpoints', name:'Usuarios / Estaciones', qs:[
-    {q:'¿Antimalware/EDR y políticas de actualización?', help:'EDR (Endpoint Detection and Response) detecta comportamientos sospechosos. Políticas de actualización automática para software y antivirus.'},
-    {q:'¿Gestión de contraseñas y MFA?', help:'Password manager para contraseñas seguras y únicas. MFA (Multi-Factor Authentication) requiere código adicional además de la contraseña.'},
-    {q:'¿Políticas de mínimo privilegio + bloqueo de USB?', help:'Usuarios solo tienen permisos necesarios para su trabajo. Bloqueo de puertos USB previene infecciones y fugas de datos.'}
   ]},
   { id:'webmail', name:'Web y Correo', qs:[
-    {q:'¿Sitios con HTTPS válido y cabeceras seguras?', help:'HTTPS encripta comunicación web. Cabeceras de seguridad previenen ataques como XSS, clickjacking, y MIME sniffing.'},
-    {q:'¿Correo con SPF, DKIM y DMARC publicados?', help:'SPF, DKIM y DMARC son protocolos que previenen suplantación de identidad (spoofing) en correos electrónicos.'},
     {q:'¿WAF/antispam/antiphishing activos?', help:'WAF protege aplicaciones web, antispam filtra correo no deseado, antiphishing detecta intentos de engaño.'}
   ]}
 ];
@@ -249,70 +249,6 @@ const RECS = {
   webmail:'Forzar HTTPS, cabeceras OWASP, SPF+DKIM+DMARC y WAF.'
 };
-// Contenido de ayuda detallado
-const HELP_CONTENT = {
-  'firewall-dedicado': `
-    <h4>🚧 Firewall Dedicado - Explicación Completa</h4>
-    <p>Un <strong>firewall dedicado</strong> es un dispositivo o software especializado que actúa como guardián entre tu red interna e Internet.</p>
-    <div class="help-example">
-      <h5>🔧 Qué buscar:</h5>
-      <ul>
-        <li>Reglas que <strong>deniegan todo por defecto</strong></li>
-        <li>Solo puertos <strong>estrictamente necesarios</strong> abiertos</li>
-        <li>Separación de redes (LAN, DMZ, WAN)</li>
-        <li>Logs de conexiones sospechosas</li>
-      </ul>
-    </div>
-    <div class="help-example">
-      <h5>📋 Ejemplo de reglas seguras:</h5>
-      <code>
-# DENEGAR todo por defecto<br>
-# PERMITIR solo SSH desde IPs admin<br>
-# PERMITIR HTTP/HTTPS desde cualquier lugar<br>
-# DENEGAR todo lo demás
-      </code>
-    </div>
-    <p><strong>¿Por qué es importante?</strong> Sin firewall, todos tus servicios están expuestos directamente a Internet.</p>
-  `,
-  'listas-acceso': `
-    <h4>🛡️ Listas de Acceso y Protecciones - Explicación</h4>
-    <p>Estas son <strong>capas adicionales de seguridad</strong> que complementan al firewall básico.</p>
-    <div class="help-example">
-      <h5>🎯 Componentes clave:</h5>
-      <ul>
-        <li><strong>Listas de acceso:</strong> Bloqueo de IPs maliciosas conocidas</li>
-        <li><strong>Geo-bloqueo:</strong> Restricción por país (ej: bloquear Rusia, China)</li>
-        <li><strong>IPS:</strong> Detección de patrones de ataque en tiempo real</li>
-        <li><strong>Protección DoS:</strong> Limita conexiones simultáneas</li>
-      </ul>
-    </div>
-    <p><strong>Beneficio:</strong> Previene el 80% de ataques automatizados y escaneos de red.</p>
-  `,
-  'nat-portforward': `
-    <h4>🌐 NAT y Port-Forward Controlado</h4>
-    <p><strong>NAT (Network Address Translation)</strong> oculta tus IPs internas. <strong>Port-Forward</strong> redirige puertos específicos.</p>
-    <div class="help-example">
-      <h5>✅ Configuración segura:</h5>
-      <ul>
-        <li>NAT activado para toda la red interna</li>
-        <li>Port-Forward solo para servicios esenciales</li>
-        <li>Nunca redirigir rangos de puertos completos</li>
-        <li>Registrar cada redirección con justificación</li>
-      </ul>
-    </div>
-    <p><strong>Riesgo:</strong> Port-Forward incorrecto puede exponer servicios internos accidentalmente.</p>
-  `
-};
 let current = 0, answers = {};
 const steps = document.getElementById('dlxSteps'),
       bar = document.getElementById('dlxBar'),
@@ -328,28 +264,35 @@ function showHelp(helpKey, questionText) {
   const title = document.getElementById('helpTitle');
   const content = document.getElementById('helpText');
-  // Usar contenido específico si existe, sino genérico
-  if (HELP_CONTENT[helpKey]) {
-    content.innerHTML = HELP_CONTENT[helpKey];
-  } else {
-    // Contenido genérico basado en la pregunta
     content.innerHTML = `
-      <h4>💡 Ayuda Contextual</h4>
       <p><strong>Pregunta:</strong> ${questionText}</p>
       <div class="help-example">
-        <h5>🎯 Qué evaluamos:</h5>
-        <p>Esta pregunta busca determinar si tienes implementadas las <strong>medidas básicas de seguridad</strong> para este dominio.</p>
       </div>
       <div class="help-example">
-        <h5>📊 Cómo responder:</h5>
-        <ul>
-          <li><strong>Sí:</strong> Si tienes completamente implementado y documentado</li>
-          <li><strong>Parcial:</strong> Si está implementado pero necesita mejoras</li>
-          <li><strong>No:</strong> Si no está implementado o es inefectivo</li>
-          <li><strong>No sé:</strong> Si no tienes certeza del estado actual</li>
-        </ul>
       </div>
-      <p><strong>💡 Tip:</strong> Responde con honestidad para obtener un diagnóstico preciso.</p>
     `;
   }

 /* === CONFIGURACIÓN INICIAL === */
 const DOMAINS = [
   { id:'perimetro',  name:'Perímetro / Firewall', qs:[
+    {q:'¿Usas un firewall dedicado (Mikrotik/OPNsense/etc.) con reglas mínimas por servicio?', help:'Un firewall dedicado es un dispositivo/software que filtra todo el tráfico entre tu red e Internet. "Reglas mínimas" significa permitir SOLO los puertos y servicios estrictamente necesarios para operar, denegando todo lo demás por defecto.'},
+    {q:'¿Tienes listas de acceso/geo-bloqueo/IPS/DoS activas?', help:'Listas de acceso: Bloquean IPs maliciosas conocidas. Geo-bloqueo: Restringe tráfico de países de alto riesgo. IPS: Detecta y bloquea patrones de ataque en tiempo real. Protección DoS: Limita conexiones para prevenir saturación.'},
+    {q:'¿Los servicios expuestos están detrás de NAT o Port-Forward controlado?', help:'NAT oculta las IPs internas de tu red. Port-Forward controlado significa redirigir SOLO puertos específicos necesarios (ej: puerto 443 para web), no rangos completos.'},
+    {q:'¿Hay políticas VPN de acceso remoto con 2FA?', help:'VPN crea un túnel seguro para acceso remoto. 2FA (autenticación de dos factores) añade una capa extra de seguridad además de la contraseña (código SMS, app authenticator, etc.).'}
   ]},
   { id:'servers', name:'Servidores / Hardening', qs:[
+    {q:'¿Cuentas con hardening básico (SSH seguro, usuarios/roles, auditoría)?', help:'Hardening significa configurar el sistema de forma segura: SSH sin acceso root, solo autenticación por claves, usuarios con privilegios mínimos, y logs de auditoría activos.'},
+    {q:'¿Actualizaciones y parches aplicados regularmente?', help:'Aplicar actualizaciones de seguridad mensualmente para corregir vulnerabilidades conocidas en sistema operativo y aplicaciones.'},
     {q:'¿Servicios innecesarios deshabilitados/controlados?', help:'Cada servicio activo es una posible puerta de entrada. Deshabilitar servicios como FTP, Telnet, servicios de impresión no usados, etc.'}
   ]},
   { id:'backups', name:'Backups y Recuperación', qs:[
+    {q:'¿Aplicas la regla 3-2-1 (3 copias, 2 medios, 1 offsite)?', help:'3 copias totales de datos, en al menos 2 medios diferentes (discos, cinta, cloud), y 1 copia fuera del sitio físico principal.'},
+    {q:'¿Pruebas de restauración realizadas en los últimos 6 meses?', help:'Verificar periódicamente que los backups son recuperables restaurando datos de prueba en ambiente controlado.'},
     {q:'¿Backups protegidos contra ransomware (inmutables/air-gap)?', help:'Backups inmutables no pueden ser modificados o eliminados. Air-gap significa almacenamiento físicamente desconectado de la red.'}
   ]},
   { id:'monitor', name:'Monitoreo y Alertas', qs:[
     {q:'¿Monitoreo centralizado (Zabbix/PRTG/Grafana) con alertas 24/7?', help:'Sistema que monitorea servidores, redes, servicios y envía alertas inmediatas cuando detecta problemas o anomalías.'},
+    {q:'¿Métricas revisadas mensualmente?', help:'Analizar regularmente rendimiento, capacidad, intentos de acceso fallidos, y otros indicadores de seguridad.'},
     {q:'¿Alertas integradas con soporte?', help:'Las alertas críticas deben notificar automáticamente al personal técnico mediante email, SMS, Telegram, etc.'}
   ]},
   { id:'network', name:'Red y Conectividad', qs:[
+    {q:'¿Segmentación VLANs para aislar servicios críticos?', help:'Dividir la red en segmentos lógicos separados para aislar servidores críticos, usuarios, e invitados.'},
     {q:'¿Control de ancho de banda/Proxy/filtrado de contenidos?', help:'Limitar ancho de banda por servicio, filtrar contenido malicioso, y controlar acceso a internet mediante proxy.'},
+    {q:'¿Wi-Fi empresarial con WPA2-Enterprise?', help:'WPA2-Enterprise usa autenticación individual por usuario en lugar de contraseña compartida para toda la red WiFi.'}
   ]},
   { id:'endpoints', name:'Usuarios / Estaciones', qs:[
+    {q:'¿Antimalware/EDR y políticas de actualización?', help:'EDR detecta comportamientos sospechosos. Políticas de actualización automática para software y antivirus.'},
+    {q:'¿Gestión de contraseñas y MFA?', help:'Password manager para contraseñas seguras y únicas. MFA requiere código adicional además de la contraseña.'},
+    {q:'¿Políticas de mínimo privilegio + bloqueo de USB?', help:'Usuarios solo tienen permisos necesarios para su trabajo. Bloqueo de puertos USB previene infecciones y fugas.'}
   ]},
   { id:'webmail', name:'Web y Correo', qs:[
+    {q:'¿Sitios con HTTPS válido y cabeceras seguras?', help:'HTTPS encripta comunicación web. Cabeceras de seguridad previenen ataques como XSS, clickjacking, etc.'},
+    {q:'¿Correo con SPF, DKIM y DMARC publicados?', help:'Protocolos que previenen suplantación de identidad (spoofing) en correos electrónicos.'},
     {q:'¿WAF/antispam/antiphishing activos?', help:'WAF protege aplicaciones web, antispam filtra correo no deseado, antiphishing detecta intentos de engaño.'}
   ]}
 ];
   webmail:'Forzar HTTPS, cabeceras OWASP, SPF+DKIM+DMARC y WAF.'
 };
 let current = 0, answers = {};
 const steps = document.getElementById('dlxSteps'),
       bar = document.getElementById('dlxBar'),
   const title = document.getElementById('helpTitle');
   const content = document.getElementById('helpText');
+  // Encontrar la pregunta correspondiente para mostrar su ayuda
+  let helpContent = '';
+  DOMAINS.forEach(domain => {
+    domain.qs.forEach((item, i) => {
+      const currentHelpKey = `${domain.id}-q${i}`;
+      if (currentHelpKey === helpKey) {
+        helpContent = item.help;
+      }
+    });
+  });
+  if (helpContent) {
     content.innerHTML = `
+      <h4>💡 Explicación Técnica</h4>
       <p><strong>Pregunta:</strong> ${questionText}</p>
       <div class="help-example">
+        <h5>🔍 Qué significa esto:</h5>
+        <p>${helpContent}</p>
       </div>
       <div class="help-example">
+        <h5>🎯 Por qué es importante:</h5>
+        <p>Esta medida protege contra amenazas específicas y es considerada una práctica esencial de seguridad.</p>
       </div>
+    `;
+  } else {
+    content.innerHTML = `
+      <h4>💡 Ayuda Contextual</h4>
+      <p><strong>Pregunta:</strong> ${questionText}</p>
+      <p>Esta pregunta evalúa la implementación de controles de seguridad específicos para este dominio técnico.</p>
     `;
   }