Seguridad de anchacastilla.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de frames externos.

[HIGH] Strict-Transport-Security: La falta de HSTS permite que los atacantes intenten degradar la conexión de los usuarios a versiones no cifradas de HTTP.

[HIGH] Redirección HTTP a HTTPS: El servidor no fuerza el tráfico cifrado, permitiendo conexiones inseguras donde los datos viajan en texto plano.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de scripts camuflados.

[MEDIUM] Referrer-Policy: No existe un control sobre la información de navegación que se envía a otros sitios web al seguir enlaces salientes.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la geolocalización, cámara o micrófono.

[LOW] Server header expuesto: El servidor responde con la cabecera Server: Apache, revelando la tecnología utilizada y facilitando el reconocimiento para ataques específicos.

[LOW] SSL/TLS Expiration: El certificado de seguridad actual expira en 28 días, lo que supone un riesgo de interrupción de servicio a corto plazo.

[LOW] Robots.txt y Sitemap: La inexistencia de estos archivos (error 404) dificulta el rastreo legítimo y la indexación controlada por buscadores.