Seguridad de bitods.com

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable para prevenir ataques XSS y la inyección de contenido malicioso en el navegador.

[HIGH] Strict-Transport-Security: No está configurada, lo que impide que el sitio fuerce conexiones HTTPS seguras mediante HSTS.

[HIGH] Cookie: JSESSIONID (Falta flag Secure): La cookie de sesión se envía sobre conexiones HTTP no cifradas, permitiendo el robo de credenciales en redes no seguras.

[MEDIUM] Cookie: JSESSIONID (Falta SameSite): La ausencia de este atributo hace que el sitio sea vulnerable a ataques de falsificación de solicitud entre sitios (CSRF).

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, lo que representa una superficie de ataque adicional por el uso de servicios web alternativos o proxies.

[MEDIUM] Referrer-Policy: Falta esta cabecera para controlar cuánta información de procedencia se comparte con otros dominios al navegar.

[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, permitiendo potencialmente el acceso no autorizado a periféricos como cámara o micrófono.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea el rastreo de todo el sitio mediante la directiva Disallow: /, afectando la indexación legítima.

[LOW] Server header expuesto: Se revela el uso de la tecnología Cloudflare, facilitando información sobre la infraestructura a posibles atacantes.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado (404), dificultando la auditoría de rutas y la navegación de motores de búsqueda.