Seguridad de demo.missr.cl

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de scripts cruzados (XSS) e inyeccion de contenido malicioso en el navegador del usuario.

[HIGH] Strict-Transport-Security: Falta — Al no estar configurado el mecanismo HSTS, los usuarios pueden ser forzados a usar conexiones no cifradas vulnerables a interceptacion.

[HIGH] HTTP a HTTPS redireccion: HTTP 403 — El servidor no redirige automaticamente el trafico inseguro hacia el protocolo seguro, bloqueando el acceso en su lugar.

[MEDIUM] X-Content-Type-Options: Falta — Esta carencia permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecucion de archivos maliciosos disfrazados.

[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso a funciones sensibles del dispositivo del usuario como camara, microfono o geolocalizacion a traves de la API del navegador.

[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — La presencia de un servidor web alternativo o proxy abierto aumenta innecesariamente la superficie de ataque del sistema.

[LOW] Server header expuesto: Server: cloudflare — La exposicion de la tecnologia del servidor facilita a un atacante potencial la busqueda de vulnerabilidades especificas de la infraestructura.

[LOW] robots.txt: No encontrado — La falta de este archivo impide una gestion adecuada de la indexacion por parte de los motores de busqueda.

[LOW] sitemap.xml: No encontrado — La ausencia de un mapa del sitio refleja una falta de configuracion estandar en el despliegue del servidor web.