Seguridad de email.tallerssh.cu

[HIGH] Redireccion HTTP a HTTPS: El servidor no redirige automaticamente el trafico inseguro al protocolo cifrado, permitiendo conexiones vulnerables a la interceptacion.

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que deja al sitio expuesto a ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce el uso exclusivo de HTTPS, facilitando ataques de degradacion de seguridad.

[MEDIUM] Cookie roundcube_sessid: El identificador de sesion carece del atributo SameSite, lo que lo hace susceptible a ataques de falsificacion de peticion en sitios cruzados (CSRF).

[MEDIUM] X-Content-Type-Options: No esta configurada, permitiendo que el navegador realice "MIME-type sniffing" y ejecute archivos con tipos de contenido incorrectos.

[MEDIUM] Referrer-Policy: Falta esta cabecera para controlar cuanta informacion de procedencia se comparte con otros dominios al navegar.

[MEDIUM] Permissions-Policy: No se han definido restricciones para el acceso a APIs del navegador, como la camara, el microfono o la geolocalizacion.

[MEDIUM] robots.txt: Se detecto un bloqueo total del sitio mediante la directiva Disallow, lo que impide cualquier tipo de indexacion legitima.

[LOW] Server header expuesto: La cabecera revela el uso de nginx, proporcionando informacion tecnica que un atacante puede usar para buscar exploits especificos.

[LOW] sitemap.xml: El archivo no fue encontrado, lo que representa una deficiencia en la estructura y visibilidad del sitio.