Seguridad de aiautomatia.netlify.app

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS) e inyección de datos.

[HIGH] X-Frame-Options: Al no estar presente, el sitio puede ser cargado dentro de un iframe de un dominio malicioso, lo que facilita ataques de clickjacking para engañar al usuario.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que los navegadores realicen MIME-type sniffing, pudiendo ejecutar archivos con contenido malicioso disfrazados de otros tipos.

[MEDIUM] Referrer-Policy: No se controla qué información de navegación se envía a otros sitios web, lo que podría derivar en la fuga de datos técnicos o de sesión a terceros.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono, aumentando la superficie de ataque para scripts maliciosos.

[LOW] Server header expuesto: La cabecera revela el uso de Server: Netlify, proporcionando información valiosa a un atacante sobre la infraestructura tecnológica utilizada.

[LOW] robots.txt no encontrado: La falta de este archivo impide dar instrucciones claras a los rastreadores sobre qué partes del sitio deben o no ser indexadas.

[LOW] sitemap.xml no encontrado: La ausencia de un mapa del sitio dificulta la correcta gestión del contenido rastreable y la auditoría de endpoints expuestos.