Seguridad de d1of1hbywxxm65.cloudfront.net

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que deja al sitio desprotegido ante ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea embebido en marcos externos, facilitando ataques de Clickjacking.

[MEDIUM] X-Content-Type-Options: No está configurada, permitiendo que el navegador interprete archivos con tipos MIME incorrectos, lo que puede derivar en la ejecución de scripts no deseados.

[MEDIUM] Referrer-Policy: La falta de control sobre la información del referente puede exponer datos de navegación sensibles a terceros al seguir enlaces.

[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, lo que permite el acceso potencial a funcionalidades como la cámara o el micrófono si se explota otra vulnerabilidad.

[MEDIUM] Archivo /readme.html accesible: Este archivo público puede revelar detalles técnicos o versiones de la infraestructura que asisten a un atacante en la fase de reconocimiento.

[MEDIUM] Archivo /README.txt accesible: Similar al anterior, la exposición de este archivo facilita la obtención de información interna del sistema.

[LOW] Server header expuesto: La cabecera revela el uso de CloudFront, proporcionando a los atacantes información valiosa sobre la tecnología de distribución utilizada.

[LOW] Ausencia de archivos de indexación: La falta de robots.txt y sitemap.xml dificulta la gestión del rastreo y puede exponer rutas que no deberían ser indexadas por buscadores.