Seguridad de asys.ubilapaz.edu.bo

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso al no restringir el origen de los recursos.

[HIGH] X-Frame-Options: La falta de esta protección permite que el sitio sea embebido en marcos externos, exponiendo a los usuarios a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce automáticamente conexiones HTTPS, permitiendo ataques de degradación de protocolo (SSL Stripping).

[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, lo que podría permitir al navegador ejecutar archivos con contenido malicioso disfrazado de tipos de datos legítimos.

[MEDIUM] Referrer-Policy: No existe una política definida para el manejo de la información de procedencia, lo que puede filtrar datos sensibles en las URLs de referencia hacia otros sitios.

[MEDIUM] Permissions-Policy: La falta de esta cabecera no restringe el acceso del navegador a APIs sensibles como la cámara, el micrófono o la geolocalización desde el contexto web.

[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información técnica valiosa que un atacante puede usar para buscar vulnerabilidades específicas de esa versión.

[LOW] sitemap.xml ausente: La falta de este archivo dificulta el análisis estructurado del sitio y la identificación de endpoints legítimos durante una auditoría.