Seguridad de dermatlan.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso por parte de terceros.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que atacantes carguen la web en marcos invisibles para engañar al usuario.

[HIGH] Strict-Transport-Security: HSTS no está configurado, lo que impide que el navegador fuerce conexiones seguras y deja la sesión expuesta a ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que puede llevar al navegador a interpretar archivos de forma insegura.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las peticiones salientes, lo que podría comprometer la privacidad de la navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono, aumentando el riesgo en caso de compromiso del sitio.

[LOW] Server header expuesto: El servidor revela que utiliza tecnología Apache, proporcionando información técnica valiosa que un atacante puede usar para buscar vulnerabilidades específicas.

[LOW] robots.txt: El archivo no fue encontrado (Error 404), lo que impide dar instrucciones claras a los motores de búsqueda sobre qué partes del sitio rastrear.

[LOW] sitemap.xml: La ausencia de este archivo dificulta la indexación estructurada y la organización del contenido para los rastreadores web.