Seguridad de ceiber.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones seguras y permite ataques de degradación de protocolo.

[HIGH] Puerto 21 (FTP): El servicio FTP se encuentra abierto, lo cual es peligroso por transmitir credenciales y archivos sin ningún tipo de cifrado.

[MEDIUM] Contenido Mixto: Se detectaron 6 recursos cargados mediante HTTP (como enlaces a omie.es), lo que invalida parcialmente la seguridad de la conexión HTTPS.

[MEDIUM] Puerto 8080 (HTTP-Alt): Este puerto está abierto y suele alojar servicios de administración o proxies que aumentan la superficie de exposición.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores ignoren el tipo MIME declarado, abriendo la puerta a la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a sitios externos a través de los referers.

[MEDIUM] Permissions-Policy: Falta la restricción de acceso a APIs del navegador, permitiendo potencialmente el uso no autorizado de funciones como la cámara o geolocalización.

[LOW] Server header expuesto: El servidor revela la versión exacta de software (nginx/1.18.0 en Ubuntu), facilitando a atacantes la búsqueda de vulnerabilidades específicas.

[LOW] Archivo robots.txt: No se encontró el archivo en el servidor, lo que impide una gestión adecuada del rastreo por parte de motores de búsqueda.