Seguridad de citasmedicas.espromedbio.gob.ve

[CRITICAL] Conexion SSL: No se pudo establecer una conexion cifrada SSL/TLS, permitiendo la interceptacion de trafico de red.

[HIGH] HTTP -> HTTPS redireccion: El servidor responde a peticiones bajo el protocolo HTTP sin forzar una conexion segura.

[HIGH] Protocolo: El sitio opera exclusivamente bajo HTTP, lo cual es una practica altamente insegura para el manejo de informacion.

[HIGH] Content-Security-Policy: La falta de esta cabecera permite la ejecucion de scripts no autorizados y ataques de inyeccion de contenido.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking mediante el uso de iframes.

[HIGH] Strict-Transport-Security: No se aplica la politica HSTS, impidiendo que los navegadores exijan siempre una conexion cifrada.

[MEDIUM] X-Content-Type-Options: La ausencia de esta directiva permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecucion de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la informacion de procedencia enviada a otros dominios en las peticiones salientes.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador a componentes sensibles como camara o microfono.

[LOW] Server header expuesto: La cabecera revela el uso de Apache/2.4.66 (Debian), facilitando a posibles atacantes la busqueda de vulnerabilidades especificas de esa version.

[LOW] robots.txt y sitemap.xml: La ausencia de estos archivos dificulta el control de la indexacion y revela una falta de mantenimiento en la estructura publica del sitio.