Seguridad de cbtis123.edu.mx

[HIGH] Content-Security-Policy: Falta de política de seguridad de contenido, lo que permite ataques de inyección de scripts y XSS.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no obliga el uso de conexiones seguras.

[HIGH] Redirección HTTPS: El sitio no redirige automáticamente el tráfico HTTP a HTTPS, dejando las conexiones iniciales expuestas.

[MEDIUM] Contenido Mixto: Se detectaron 25 recursos (scripts y hojas de estilo) cargándose mediante HTTP dentro de una página HTTPS.

[MEDIUM] X-Content-Type-Options: Falta la protección contra el rastreo de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios web.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como el acceso a cámara, micrófono o geolocalización.

[LOW] Server header expuesto: El servidor revela la tecnología LiteSpeed, facilitando la búsqueda de vulnerabilidades específicas para dicho software.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de indexación y guía, dificultando la auditoría legítima y el SEO.