Seguridad de capacitacionpoa.igssgt.org

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: La ausencia de esta directiva hace que el sitio sea susceptible a ataques de clickjacking, donde un atacante puede camuflar la web en un marco invisible.

[HIGH] Strict-Transport-Security: No se detectó la política HSTS, permitiendo que las conexiones puedan ser degradadas de HTTPS a HTTP por un atacante.

[MEDIUM] X-Content-Type-Options: Falta la configuración que evita que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que podría exponer URLs internas privadas.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara o el micrófono a través de políticas de permisos.

[LOW] Server header expuesto: El servidor revela el uso de Microsoft-IIS/10.0, facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] X-Powered-By expuesto: Se expone el uso del framework ASP.NET, proporcionando información técnica valiosa sobre la arquitectura interna para potenciales ataques.

[LOW] Archivos robots.txt y sitemap.xml faltantes: La ausencia de estos archivos dificulta la auditoría de rutas y la correcta indexación por parte de motores de búsqueda.