Seguridad de dibs.bancocaroni.com.ve

[HIGH] Content-Security-Policy: Falta. La ausencia de esta cabecera facilita la ejecución de ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] Strict-Transport-Security: Falta. Al no estar configurada, el sitio no instruye al navegador para usar exclusivamente conexiones seguras, permitiendo ataques de degradación de SSL.

[HIGH] Redirección HTTP a HTTPS: Fallida. El sitio no redirige automáticamente el tráfico inseguro al canal cifrado, exponiendo los datos de los usuarios en tránsito.

[MEDIUM] X-Content-Type-Options: Falta. Esto permite que el navegador intente adivinar el tipo de contenido, lo que puede ser explotado mediante ataques de MIME-sniffing.

[MEDIUM] Permissions-Policy: Falta. No se restringe el acceso del navegador a funcionalidades sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: Se detectó un puerto alternativo accesible que amplía la superficie de ataque y puede exponer servicios internos.

[MEDIUM] Configuración de robots.txt: El archivo bloquea el rastreo de todo el sitio, lo cual es inusual y puede esconder configuraciones por defecto o directorios sensibles.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Cloudflare, proporcionando información técnica útil para un posible atacante.

[LOW] sitemap.xml: No encontrado. La ausencia de este archivo dificulta la auditoría de la estructura del sitio y la indexación legítima.