Seguridad de astracamp.cl

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Strict-Transport-Security: La falta de configuración HSTS impide que el navegador fuerce automáticamente la conexión HTTPS, permitiendo posibles degradaciones de seguridad.

[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, lo que podría llevar a la ejecución inadvertida de scripts ocultos en archivos de datos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que puede exponer datos sensibles en las URLs de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la ubicación, cámara o micrófono.

[LOW] Server header expuesto: El servidor responde con la firma Server: Apache, revelando la tecnología utilizada y facilitando la búsqueda de exploits específicos.

[LOW] robots.txt: No se encontró el archivo en el servidor, dificultando la gestión del rastreo por parte de motores de búsqueda.

[LOW] sitemap.xml: El archivo de mapa de sitio no está disponible, lo que afecta la transparencia de la estructura del sitio para herramientas de indexación.