Seguridad de asesoriasem.com

[HIGH] X-Frame-Options ausente: La falta de esta cabecera permite que el sitio sea cargado dentro de marcos o iframes, lo que facilita ataques de Clickjacking para engañar a los usuarios.

[HIGH] Strict-Transport-Security (HSTS) no configurado: El servidor no obliga al navegador a usar conexiones HTTPS, permitiendo posibles ataques de degradación de protocolo y robo de sesiones.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo puede revelar servicios de administración o proxies que aumentan la superficie de ataque.

[MEDIUM] X-Content-Type-Options ausente: Al no estar presente, el navegador podría intentar interpretar el contenido de forma distinta a la declarada, permitiendo la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy ausente: No existe control sobre la información de procedencia que el navegador comparte con otros sitios web al navegar desde este dominio.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Bloqueo total en robots.txt: El archivo de configuración bloquea la indexación de todo el sitio, lo cual puede ser un error de visibilidad o indicar áreas ocultas no protegidas.

[LOW] Server header expuesto: Se revela que el servidor utiliza Cloudflare, lo que otorga pistas técnicas a posibles atacantes sobre la infraestructura.

[LOW] X-Powered-By expuesto: El encabezado revela el uso de PHP/8.3.30, facilitando la identificación de exploits específicos para esta versión del lenguaje.