Upload 5 files

README.md

@@ -8,4 +8,20 @@ app_file: app.py
 pinned: false
 ---
 
-# Autoevaluación de Ciberseguridad
+# Autoevaluación de Ciberseguridad Operativa
+
+Herramienta interactiva para evaluar tu postura de ciberseguridad con diagnóstico automatizado.
+
+## 📋 Dominios Evaluados
+
+- 🔥 Perímetro y Firewall
+- 🖥️ Servidores y Hardening  
+- 💾 Backups y Recuperación
+- 📊 Monitoreo y Alertas
+- 🌐 Red y Conectividad
+- 💻 Usuarios y Estaciones
+- 🌐 Web y Correo
+
+---
+
+*Desarrollado por Doctor Linux - Expertos en Ciberseguridad Operativa*

app.py

@@ -1,10 +1,14 @@
 from fastapi import FastAPI
 from fastapi.responses import HTMLResponse
+from fastapi.staticfiles import StaticFiles
 from pydantic import BaseModel
 from typing import List
 
 app = FastAPI()
 
+# Servir archivos estáticos
+app.mount("/static", StaticFiles(directory="."), name="static")
+
 class DomainScore(BaseModel):
     name: str
     score: int
@@ -15,37 +19,48 @@ class AnalysisRequest(BaseModel):
 
 @app.post("/analyze")
 async def analyze(data: AnalysisRequest):
+    # Análisis básico sin IA para evitar problemas
     analysis = f"""
-🔒 **ANÁLISIS DE CIBERSEGURIDAD - DOCTOR LINUX**
+🔒 **DIAGNÓSTICO DE CIBERSEGURIDAD - DOCTOR LINUX**
 
-**PUNTAJE GENERAL:** {data.overall}%
+**PUNTAJE GLOBAL:** {data.overall}%
 
 **RESUMEN:**
-{"✅ Excelente postura de seguridad" if data.overall >= 80 else 
- "⚠️ Postura media que requiere mejoras" if data.overall >= 60 else 
- "🚨 Postura crítica que necesita atención inmediata"}
+{"✅ POSTURA SÓLIDA - Buen trabajo en controles de seguridad" if data.overall >= 80 else 
+ "⚠️ POSTURA MEDIA - Se requieren mejoras en algunos controles" if data.overall >= 60 else 
+ "🚨 RIESGO ELEVADO - Atención inmediata requerida"}
 
-**ÁREAS EVALUADAS:**
+**DETALLE POR DOMINIOS:**
 {chr(10).join([f"• {domain.name}: {domain.score}%" for domain in data.domains])}
 
 **RECOMENDACIONES PRIORITARIAS:**
-1. Revisar configuración de firewall y reglas
-2. Implementar estrategia de backups 3-2-1
-3. Establecer sistema de monitoreo 24/7
-4. Implementar autenticación multifactor
-5. Realizar pruebas de recuperación mensuales
-
-**PRÓXIMOS PASOS:**
-• Agenda diagnóstico técnico detallado
-• Desarrolla plan de remediación prioritario
-• Establece métricas de seguimiento continuo
+1. Endurecer perímetro con reglas mínimas necesarias
+2. Implementar estrategia de backups 3-2-1 con pruebas
+3. Establecer monitoreo centralizado 24/7
+4. Aplicar hardening en servidores y estaciones
+5. Implementar autenticación multifactor (MFA)
+
+**PRÓXIMOS PASOS SUGERIDOS:**
+• Solicitar diagnóstico técnico gratuito
+• Desarrollar plan de remediación priorizado
+• Establecer métricas de seguimiento continuo
+
+---
+*Diagnóstico generado por Doctor Linux - Expertos en Ciberseguridad Operativa*
 """
     return {"analysis": analysis}
 
 @app.get("/")
 async def read_root():
-    with open("index.html", "r", encoding="utf-8") as f:
-        return HTMLResponse(content=f.read())
+    try:
+        with open("index.html", "r", encoding="utf-8") as f:
+            return HTMLResponse(content=f.read())
+    except Exception as e:
+        return HTMLResponse(content=f"<h1>Error cargando la aplicación</h1><p>{e}</p>")
+
+@app.get("/health")
+async def health_check():
+    return {"status": "healthy", "service": "Cibertest Doctor Linux"}
 
 if __name__ == "__main__":
     import uvicorn

index.html

@@ -12,16 +12,20 @@
   .dlx-sub{color:#5c6b5f;margin-bottom:16px}
   .dlx-progress{height:10px;background:#eff4f0;border-radius:999px;overflow:hidden;margin:10px 0 18px}
   .dlx-bar{height:100%;width:0;background:#7fbf7f;transition:width .3s}
-  .dlx-btn{background:#214424;color:#fff;border:none;border-radius:10px;padding:12px 16px;cursor:pointer;transition:background .2s}
-  .dlx-btn:hover{background:#1a361c}
-  .dlx-btn:disabled{background:#ccc;cursor:not-allowed}
+  .dlx-q h4{margin:0 0 6px;font-size:18px}
   .dlx-options{display:flex;gap:10px;flex-wrap:wrap;margin:6px 0 12px}
-  .dlx-pill{border:1px solid #d7e1d9;padding:8px 12px;border-radius:999px;cursor:pointer;transition:all .2s}
-  .dlx-pill:hover{background:#f0f7f0}
+  .dlx-pill{border:1px solid #d7e1d9;padding:8px 12px;border-radius:999px;cursor:pointer}
+  .dlx-pill input{display:none}
   .dlx-pill.active{background:#214424;color:#fff;border-color:#214424}
+  .dlx-nav{display:flex;gap:10px;justify-content:space-between;margin-top:8px}
+  .dlx-btn{background:#214424;color:#fff;border:none;border-radius:10px;padding:12px 16px;cursor:pointer}
+  .dlx-btn[disabled]{opacity:.5;cursor:not-allowed}
+  .dlx-meter{display:grid;grid-template-columns:1fr auto;gap:6px 10px;margin:8px 0}
+  .dlx-badge{font-weight:600}
+  .dlx-tag{display:inline-block;background:#eff4f0;border:1px solid #dfe9e2;border-radius:8px;padding:6px 10px;margin:6px 6px 0 0}
   .dlx-note{color:#6a786d}
   .dlx-score{font-size:40px;font-weight:800;color:#214424}
-  .loading{opacity:0.7;pointer-events:none}
+  .dlx-muted{color:#7b8b7f}
 </style>
 </head>
 
@@ -29,94 +33,178 @@
 <div class="dlx-wrap" id="dlxApp">
   <div class="dlx-card">
     <h2 class="dlx-title">Autoevaluación de Ciberseguridad Operativa</h2>
-    <div class="dlx-sub">Responde con honestidad y obtendrás un diagnóstico inmediato.</div>
+    <div class="dlx-sub">Responde con honestidad. Obtendrás tu <b>puntaje</b>, los <b>riesgos clave</b> y un plan sugerido de mejora.</div>
     <div class="dlx-progress"><div class="dlx-bar" id="dlxBar"></div></div>
-    <div id="dlxStepNote" class="dlx-note"></div>
+    <div class="dlx-note dlx-muted" id="dlxStepNote"></div>
   </div>
 
   <div id="dlxSteps"></div>
 
   <div class="dlx-card" id="dlxNavBox">
-    <div style="display:flex;justify-content:space-between;">
+    <div class="dlx-nav">
       <button class="dlx-btn" id="prevBtn">← Anterior</button>
       <button class="dlx-btn" id="nextBtn">Siguiente →</button>
     </div>
   </div>
 
   <div class="dlx-card" id="dlxResult" style="display:none">
-    <h3 class="dlx-title">Resultado</h3>
-    <div class="dlx-score" id="dlxScore">—%</div>
-    <div class="dlx-note" id="dlxLabel"></div>
+    <h3 class="dlx-title">Tu diagnóstico</h3>
+    <div class="dlx-sub">Este resultado es orientativo. Si quieres un informe firmado por ingeniería, solicita el <b>diagnóstico gratuito</b>.</div>
+    <div style="display:flex;gap:24px;align-items:center;flex-wrap:wrap">
+      <div>
+        <div class="dlx-muted">Puntaje global</div>
+        <div class="dlx-score" id="dlxScore">—%</div>
+        <div class="dlx-tag" id="dlxLabel">—</div>
+      </div>
+      <div style="flex:1;min-width:260px">
+        <div class="dlx-progress"><div class="dlx-bar" id="dlxBarFinal" style="background:#3aa655"></div></div>
+        <div class="dlx-note">≈ Mayor a 80%: postura sólida. 60–79%: revisar. Menor a 60%: riesgo elevado.</div>
+      </div>
+    </div>
+
+    <div class="dlx-card" style="margin-top:16px">
+      <h4 style="margin:0 0 8px">Detalle por dominio</h4>
+      <div id="dlxBreakdown" class="dlx-meter"></div>
+    </div>
+
+    <div class="dlx-card">
+      <h4 style="margin:0 0 8px">Recomendaciones inmediatas</h4>
+      <div id="dlxRecs"></div>
+      <div class="dlx-note" style="margin-top:8px">Tip: prioriza los dominios con menor puntaje. Podemos ayudarte a cerrar brechas con <b>hardening, firewalls, backups 3-2-1 y monitoreo 24/7</b>.</div>
+    </div>
+
+    <div class="dlx-nav">
+      <button class="dlx-btn" onclick="window.location.reload()">Refrescar test</button>
+      <button class="dlx-btn" id="analyzeBtn">🔍 Análisis Detallado</button>
+    </div>
 
-    <button id="analyzeBtn" class="dlx-btn" style="margin-top:20px;">🔍 Analizar con IA</button>
     <div id="iaBox" class="dlx-card" style="display:none;margin-top:16px;">
-      <h4>Análisis generado por IA</h4>
+      <h4>Análisis Generado por IA</h4>
       <pre id="iaOutput" style="white-space:pre-wrap;font-family:inherit;"></pre>
     </div>
   </div>
 </div>
 
 <script>
-const DOMAINS=[
-  {id:'perimetro',name:'Perímetro / Firewall',qs:[
-    '¿Usas un firewall dedicado (Mikrotik/OPNsense/etc.)?',
-    '¿Tienes listas de acceso/IPS/DoS activas?',
-    '¿VPN con 2FA implementada?']},
-  {id:'backups',name:'Backups',qs:[
-    '¿Aplicas la regla 3-2-1?',
-    '¿Pruebas restauración recientes?',
-    '¿Copias protegidas contra ransomware?']},
-  {id:'monitor',name:'Monitoreo',qs:[
-    '¿Monitoreo 24/7 (Zabbix/PRTG)?',
-    '¿Alertas integradas con soporte?',
-    '¿Métricas revisadas mensualmente?']}
+/* === lógica actualizada === */
+const DOMAINS = [
+  { id:'perimetro',  name:'Perímetro / Firewall', qs:[
+    '¿Usas un firewall dedicado (Mikrotik/OPNsense/etc.) con reglas mínimas por servicio?',
+    '¿Tienes listas de acceso/geo-bloqueo/IPS/DoS activas?',
+    '¿Los servicios expuestos están detrás de NAT o Port-Forward controlado?',
+    '¿Hay políticas VPN de acceso remoto con 2FA?'
+  ]},
+  { id:'servers', name:'Servidores / Hardening', qs:[
+    '¿Cuentas con hardening básico (SSH seguro, usuarios/roles, auditoría)?',
+    '¿Actualizaciones y parches aplicados regularmente?',
+    '¿Servicios innecesarios deshabilitados/controlados?'
+  ]},
+  { id:'backups', name:'Backups y Recuperación', qs:[
+    '¿Aplicas la regla 3-2-1 (3 copias, 2 medios, 1 offsite)?',
+    '¿Pruebas de restauración realizadas en los últimos 6 meses?',
+    '¿Backups protegidos contra ransomware (inmutables/air-gap)?'
+  ]},
+  { id:'monitor', name:'Monitoreo y Alertas', qs:[
+    '¿Monitoreo centralizado (Zabbix/PRTG/Grafana) con alertas 24/7?',
+    '¿Métricas revisadas mensualmente?',
+    '¿Alertas integradas con soporte?'
+  ]},
+  { id:'network', name:'Red y Conectividad', qs:[
+    '¿Segmentación VLANs para aislar servicios críticos?',
+    '¿Control de ancho de banda/Proxy/filtrado de contenidos?',
+    '¿Wi-Fi empresarial con WPA2-Enterprise?'
+  ]},
+  { id:'endpoints', name:'Usuarios / Estaciones', qs:[
+    '¿Antimalware/EDR y políticas de actualización?',
+    '¿Gestión de contraseñas y MFA?',
+    '¿Políticas de mínimo privilegio + bloqueo de USB?'
+  ]},
+  { id:'webmail', name:'Web y Correo', qs:[
+    '¿Sitios con HTTPS válido y cabeceras seguras?',
+    '¿Correo con SPF, DKIM y DMARC publicados?',
+    '¿WAF/antispam/antiphishing activos?'
+  ]}
 ];
+
+// 🟢 Ahora "No sé" no suma ni resta
 const SCALE=[
   {label:'No',score:0},
   {label:'Parcial',score:50},
   {label:'Sí',score:100},
   {label:'No sé',score:null}
 ];
+
+const RECS={
+  perimetro:'Endurecer perímetro: reglas mínimo necesario, VPN 2FA, IDS/IPS y protección DoS.',
+  servers:'Aplicar hardening, cuentas/roles y mantener parches al día.',
+  backups:'Implementar 3-2-1 con pruebas de restauración y backups inmutables.',
+  monitor:'Centralizar monitoreo (Zabbix/PRTG) y definir umbrales.',
+  network:'Segregar VLANs, reforzar proxy y aislar Wi-Fi invitados.',
+  endpoints:'Mínimo privilegio, EDR/antimalware y MFA.',
+  webmail:'Forzar HTTPS, cabeceras OWASP, SPF+DKIM+DMARC y WAF.'
+};
+
 let current=0,answers={};
-const steps=document.getElementById('dlxSteps'),bar=document.getElementById('dlxBar'),
-prev=document.getElementById('prevBtn'),next=document.getElementById('nextBtn');
+const bar=document.getElementById('dlxBar'),
+steps=document.getElementById('dlxSteps'),
+note=document.getElementById('dlxStepNote'),
+prev=document.getElementById('prevBtn'),
+next=document.getElementById('nextBtn'),
+result=document.getElementById('dlxResult'),
+nav=document.getElementById('dlxNavBox');
 
 function render(){
-  steps.innerHTML='';
-  const d=DOMAINS[current];
-  const c=document.createElement('div');
-  c.className='dlx-card';
-  c.innerHTML=`<h3>${d.name}</h3>`;
-  d.qs.forEach((q,i)=>{
-    const row=document.createElement('div');
-    row.className='dlx-options';
-    row.innerHTML=`<p style="margin:0 0 8px 0;font-weight:500;">${q}</p>`;
-    SCALE.forEach(opt=>{
-      const lbl=document.createElement('label');
-      lbl.className='dlx-pill';
-      lbl.textContent=opt.label;
-      lbl.onclick=()=>{
-        row.querySelectorAll('.dlx-pill').forEach(x=>x.classList.remove('active'));
-        lbl.classList.add('active');
-        if(!answers[d.id])answers[d.id]=[];
-        answers[d.id][i]=opt.score;
-        updateButtons();
-      };
-      if(answers[d.id]&&answers[d.id][i]===opt.score)lbl.classList.add('active');
-      row.appendChild(lbl);
-    });
-    c.appendChild(row);
+steps.innerHTML='';
+const d=DOMAINS[current];
+note.innerHTML=`<b>${current+1}/${DOMAINS.length}</b> · ${d.name}`;
+const card=document.createElement('div');
+card.className='dlx-card';
+card.innerHTML=`<h3 class="dlx-title">${d.name}</h3>`;
+d.qs.forEach((q,i)=>{
+  const b=document.createElement('div');
+  b.className='dlx-q';
+  b.innerHTML=`<h4>${q}</h4>`;
+  const row=document.createElement('div');
+  row.className='dlx-options';
+  SCALE.forEach(opt=>{
+    const lbl=document.createElement('label');
+    lbl.className='dlx-pill';
+    lbl.textContent=opt.label;
+    lbl.onclick=()=>{
+      row.querySelectorAll('.dlx-pill').forEach(p=>p.classList.remove('active'));
+      lbl.classList.add('active');
+      if(!answers[d.id])answers[d.id]=[];
+      answers[d.id][i]=opt.score;
+      updateButtons();
+    };
+    if(answers[d.id]&&answers[d.id][i]===opt.score)lbl.classList.add('active');
+    row.appendChild(lbl);
   });
-  steps.appendChild(c);
-  bar.style.width=Math.round(current/DOMAINS.length*100)+'%';
-  updateButtons();
+  b.appendChild(row);
+  card.appendChild(b);
+});
+steps.appendChild(card);
+bar.style.width=Math.round(current/DOMAINS.length*100)+'%';
+updateButtons();
+}
+
+// ✅ Acepta "No sé" como respuesta
+function allAnswered(i){
+  const d=DOMAINS[i];
+  return answers[d.id] && answers[d.id].length===d.qs.length && answers[d.id].every(v=>v!==undefined);
+}
+
+// ✅ Ignora "No sé" al promediar
+function avg(a){
+  const nums=a.filter(v=>typeof v==='number' && isFinite(v));
+  if(nums.length===0) return 0;
+  return nums.reduce((x,y)=>x+y,0)/nums.length;
 }
 
-function allAnswered(i){const d=DOMAINS[i];return answers[d.id]&&answers[d.id].length===d.qs.length&&answers[d.id].every(v=>v!==undefined);}
-function avg(a){const n=a.filter(v=>typeof v==='number');return n.length?n.reduce((x,y)=>x+y,0)/n.length:0;}
 function updateButtons(){
   prev.disabled=current===0;
-  next.textContent=current===DOMAINS.length-1?'Ver resultado →':'Siguiente →';
+  const last=current===DOMAINS.length-1;
+  next.textContent=last?'Ver resultado →':'Siguiente →';
   next.disabled=!allAnswered(current);
 }
 
@@ -126,52 +214,74 @@ next.onclick=()=>{
     if(!allAnswered(current))return;
     current++;render();
   }else{
+    if(!allAnswered(current))return;
     showResult();
   }
 };
 
 function showResult(){
-  document.getElementById('dlxNavBox').style.display='none';
+  bar.style.width='100%';
+  nav.style.display='none';
   steps.style.display='none';
-  document.getElementById('dlxResult').style.display='block';
-  let total=0;
-  DOMAINS.forEach(d=>{total+=avg(answers[d.id]);});
-  const global=Math.round(total/DOMAINS.length);
+  note.style.display='none';
+  result.style.display='block';
+  let weighted=0,total=0;
+  const breakdown=document.getElementById('dlxBreakdown'),
+        recs=document.getElementById('dlxRecs');
+  breakdown.innerHTML='';
+  recs.innerHTML='';
+  DOMAINS.forEach(d=>{
+    const a=answers[d.id]?avg(answers[d.id]):0;
+    weighted+=a;total+=100;
+    const pct=Math.round(a);
+    breakdown.innerHTML+=`<div>${d.name}</div><div><b>${pct}%</b></div>`;
+    if(pct<75){recs.innerHTML+=`<div class="dlx-tag">• ${RECS[d.id]}</div>`;}
+  });
+  const global=Math.round(weighted/DOMAINS.length);
   document.getElementById('dlxScore').textContent=global+'%';
-  const lbl=document.getElementById('dlxLabel');
-  lbl.textContent=global>=80?'Nivel Sólido':global>=60?'Nivel Medio (revisar)':'Riesgo Alto';
-  lbl.style.color=global>=80?'green':global>=60?'#c6a500':'red';
-  window.finalData={overall:global,domains:DOMAINS.map(d=>({name:d.name,score:Math.round(avg(answers[d.id]))}))};
+  document.getElementById('dlxBarFinal').style.width=global+'%';
+  const label=document.getElementById('dlxLabel');
+  if(global>=80){label.textContent='Nivel Sólido';label.style.background='#e7f7e7';}
+  else if(global>=60){label.textContent='Nivel Medio (revisar)';label.style.background='#fff6e1';}
+  else{label.textContent='Riesgo Alto';label.style.background='#ffe9e9';}
+  
+  // Guardar datos para el análisis IA
+  window.finalData = {
+    overall: global,
+    domains: DOMAINS.map(d => ({
+      name: d.name,
+      score: Math.round(avg(answers[d.id]))
+    }))
+  };
 }
 
-// 🔹 Mejorado: Manejo robusto de errores
-document.getElementById('analyzeBtn').onclick=async()=>{
-  const box=document.getElementById('iaBox'),out=document.getElementById('iaOutput');
-  const btn=document.getElementById('analyzeBtn');
+// 🔍 Análisis con IA
+document.getElementById('analyzeBtn').onclick = async function() {
+  const box = document.getElementById('iaBox');
+  const out = document.getElementById('iaOutput');
+  const btn = this;
   
-  box.style.display='block'; 
-  out.textContent='Analizando con IA...';
-  btn.disabled=true;
-  btn.classList.add('loading');
+  box.style.display = 'block';
+  out.textContent = 'Generando análisis detallado...';
+  btn.disabled = true;
   
-  try{
-    const res=await fetch('/analyze',{
-      method:'POST',
-      headers:{'Content-Type':'application/json'},
-      body:JSON.stringify(window.finalData)
+  try {
+    const res = await fetch('/analyze', {
+      method: 'POST',
+      headers: {'Content-Type': 'application/json'},
+      body: JSON.stringify(window.finalData)
     });
     
-    if(!res.ok) throw new Error('Error del servidor');
-    
-    const data=await res.json(); 
-    out.textContent=data.analysis||'Análisis completado.';
-    
-  }catch(error){
-    console.error('Error:',error);
-    out.textContent='✅ Evaluación guardada. Puntaje: ' + window.finalData.overall + '%\n\nPara análisis detallado, contacta a Doctor Linux.';
-  }finally{
-    btn.disabled=false;
-    btn.classList.remove('loading');
+    if (res.ok) {
+      const data = await res.json();
+      out.textContent = data.analysis || 'Análisis completado.';
+    } else {
+      throw new Error('Error del servidor');
+    }
+  } catch (error) {
+    out.textContent = 'El análisis detallado no está disponible en este momento.\n\nPuntaje: ' + window.finalData.overall + '%\n\nPara un diagnóstico completo, contacta a Doctor Linux.';
+  } finally {
+    btn.disabled = false;
   }
 };