Seguridad de 23virtual.coop23dejulio.fin.ec

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta de protección que permite ataques de clickjacking, donde un tercero puede cargar el sitio en marcos invisibles para engañar al usuario.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador establezca conexiones seguras de forma obligatoria y permanente.

[HIGH] Redirección HTTP a HTTPS: El sistema permite conexiones no cifradas sin redirigirlas automáticamente, exponiendo la información en tránsito a posibles interceptaciones.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto de servidor web alternativo abierto que podría ser utilizado como vector de entrada para ataques dirigidos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de scripts maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No existe control sobre la información que el navegador envía a otros dominios al navegar desde este sitio.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o el micrófono.

[LOW] Ausencia de robots.txt: No se encontraron instrucciones para rastreadores, lo que puede exponer directorios sensibles a motores de búsqueda.

[LOW] Ausencia de sitemap.xml: El sitio carece de un mapa estructurado, dificultando la auditoría de rutas y la indexación correcta de sus recursos.