Seguridad de ansec.serviciocivil.gob.hn

[HIGH] Content-Security-Policy: Falta esta cabecera que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta protección permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones seguras y deja la sesión expuesta a ataques de degradación.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador realizar sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar la cantidad de información que se envía en el encabezado Referer al navegar.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela su identidad como Apache/2.4.58 (Ubuntu), proporcionando información valiosa a posibles atacantes sobre la tecnología subyacente.

[LOW] SSL/TLS con vencimiento próximo: El certificado actual expira en 18 días, lo que representa un riesgo para la disponibilidad y confianza del sitio a corto plazo.

[LOW] Robots.txt y Sitemap: La falta de estos archivos dificulta la indexación controlada y la gestión del tráfico de rastreadores web.