Seguridad de agentes.chubut.edu.ar

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio puede ser embebido en marcos externos, permitiendo ataques de secuestro de clics o clickjacking.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce siempre una conexion segura, dejando la puerta abierta a ataques de degradacion de protocolo.

[MEDIUM] X-Content-Type-Options: El servidor no bloquea el rastreo de tipos MIME, lo que podria permitir que archivos de texto sean interpretados como scripts ejecutables.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada en las peticiones, lo que puede exponer rutas internas del portal.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como camara, microfono o geolocalizacion mediante cabeceras.

[LOW] Server header expuesto: Se revela la version especifica del software de servidor Apache/2.4.66 y el sistema operativo Ubuntu, facilitando la busqueda de exploits conocidos.

[LOW] Archivo robots.txt ausente: La falta de este archivo impide dar instrucciones claras a los rastreadores sobre que directorios no deben ser indexados.

[LOW] Archivo sitemap.xml ausente: No se detecto un mapa del sitio, lo cual dificulta la auditoria de rutas y el correcto indexado por motores de busqueda.