Seguridad de autorizaciones.arsrenacer.com

[ALTA] Puerto 21 (FTP) ABIERTO: El protocolo FTP transmite credenciales y datos en texto plano, permitiendo la interceptación de información sensible.

[ALTA] Falta de Content-Security-Policy: Ausencia de reglas para prevenir la ejecución de scripts maliciosos (XSS) y ataques de inyección de código.

[ALTA] Falta de X-Frame-Options: El sitio permite ser cargado en marcos externos, lo que facilita ataques de clickjacking para engañar a los usuarios.

[ALTA] Falta de Strict-Transport-Security: No se obliga al navegador a usar siempre conexiones seguras, permitiendo ataques de degradación de protocolo.

[MEDIA] Falta de X-Content-Type-Options: El servidor no previene el MIME-sniffing, lo que puede causar que el navegador ejecute archivos con contenido malicioso.

[MEDIA] Rutas administrativas expuestas: Los paneles de acceso (/wp-login.php, /administrator/, /user/login) son accesibles públicamente, aumentando el riesgo de ataques de fuerza bruta.

[MEDIA] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles y pueden revelar detalles técnicos de la infraestructura.

[MEDIA] Falta de Referrer-Policy: No se controla la información de procedencia enviada a terceros al navegar desde el sitio.

[MEDIA] Falta de Permissions-Policy: No existen restricciones sobre el uso de hardware del usuario como cámara, micrófono o geolocalización.

[BAJA] Cabecera Server expuesta: Se revela el uso de Microsoft-IIS/10.0, proporcionando información valiosa para atacantes que busquen vulnerabilidades específicas.

[BAJA] Cabecera X-Powered-By expuesta: Se confirma el uso de ASP.NET, ayudando a los atacantes a identificar el framework de desarrollo.

[BAJA] Falta de sitemap.xml: El sitio carece de un mapa de estructura, lo que dificulta la auditoría de contenidos y el SEO.