Seguridad de buenavistahospital.com

[CRITICAL] Puerto 3306 (MySQL) ABIERTO: La base de datos está expuesta directamente a internet, permitiendo intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP) ABIERTO: Este servicio permite la transferencia de archivos sin cifrar, lo que expone credenciales y datos a interceptaciones.

[HIGH] HTTP a HTTPS redirección FALLIDA: El sitio no obliga al uso de conexiones cifradas, permitiendo que los usuarios naveguen por canales inseguros.

[HIGH] Content-Security-Policy (CSP) FALTA: La ausencia de esta cabecera facilita ataques de inyección de código como Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options FALTA: El sitio no cuenta con protección contra ataques de clickjacking, permitiendo que la página sea embebida en sitios maliciosos.

[HIGH] Strict-Transport-Security (HSTS) FALTA: El servidor no instruye al navegador para que use exclusivamente HTTPS, aumentando el riesgo de ataques de degradación de SSL.

[MEDIUM] Puerto 22 (SSH) ABIERTO: El servicio de administración remota es visible públicamente, lo cual es una superficie de ataque para accesos no autorizados al servidor.

[MEDIUM] X-Content-Type-Options FALTA: No se previene el sniffing de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos disfrazados de otros formatos.

[MEDIUM] Referrer-Policy FALTA: Se carece de control sobre la información de navegación que se envía a otros sitios web externos.

[MEDIUM] Permissions-Policy FALTA: No se restringen las capacidades de hardware del navegador como el micrófono o la cámara desde las cabeceras del servidor.

[LOW] Server header expuesto (Apache): El servidor revela la tecnología exacta que utiliza, facilitando a los atacantes la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] sitemap.xml no encontrado: La falta de este archivo dificulta la auditoría de la estructura del sitio y la correcta indexación de sus recursos.