Seguridad de eltetrox.github.io

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] HTTP a HTTPS redirección: El servidor no redirige automáticamente el tráfico no seguro a la versión cifrada, exponiendo los datos en tránsito.

[HIGH] HSTS (Strict-Transport-Security): No se ha configurado esta política, impidiendo que el navegador fuerce conexiones seguras de forma persistente.

[MEDIUM] X-Content-Type-Options: Falta la configuración para evitar que el navegador adivine el tipo de contenido, lo que previene la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de referencia se comparte al navegar hacia otros sitios.

[MEDIUM] Permissions-Policy: No se han restringido las APIs del navegador, permitiendo potencialmente el acceso a componentes como cámara o micrófono.

[WARN] Certificado SSL/TLS: El certificado actual tiene una validez limitada y expirará en los próximos 26 días.

[LOW] Server header expuesto: El servidor revela explícitamente el uso de GitHub.com, proporcionando información técnica útil para atacantes.

[LOW] robots.txt y sitemap.xml: No se encontraron estos archivos, lo que dificulta la correcta indexación y el control de rastreo de los buscadores.