Seguridad de csc.gov.co

[HIGH] Puerto 21 (FTP) Abierto: El servicio de transferencia de archivos está accesible, lo cual es peligroso porque transmite datos y credenciales sin cifrar.

[HIGH] Ausencia de Content-Security-Policy: No se restringen las fuentes de contenido, lo que facilita ataques de inyección de código y scripts maliciosos (XSS).

[HIGH] Ausencia de X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado en marcos externos, habilitando ataques de clickjacking.

[HIGH] Falta de Strict-Transport-Security: El servidor no obliga al navegador a usar conexiones HTTPS, permitiendo ataques de degradación de protocolo (Man-in-the-Middle).

[MEDIUM] Contenido Mixto Detectado: Se identificaron 4 recursos que cargan mediante HTTP en una página segura, comprometiendo la integridad de la comunicación.

[MEDIUM] Ausencia de X-Content-Type-Options: Permite que el navegador interprete archivos de forma incorrecta, facilitando la ejecución de malware encubierto.

[MEDIUM] Referrer-Policy y Permissions-Policy no configurados: Se carece de control sobre la información de navegación compartida y el acceso a funciones del navegador del usuario.

[LOW] Exposición de Versiones Tecnológicas: Las cabeceras revelan el uso de Apache, PHP 8.2.30 y WordPress 6.9.4, facilitando la búsqueda de exploits específicos.

[LOW] Rutas Sensibles en Robots.txt: El archivo de indexación hace referencia a directorios de administración, revelando áreas críticas a atacantes potenciales.