Seguridad de escolar.cobao.edu.mx

[CRITICAL] Conexión SSL: No se pudo establecer una conexión cifrada, lo que permite que cualquier dato transmitido sea interceptado fácilmente por terceros.

[HIGH] HTTP a HTTPS: El servidor no redirige automáticamente a una versión segura, manteniendo las sesiones de los usuarios en un canal de comunicación vulnerable.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de esta protección permite ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Strict-Transport-Security: No se obliga al uso de conexiones seguras, permitiendo que la comunicación sea degradada a protocolos no cifrados.

[MEDIUM] X-Content-Type-Options: El sitio es vulnerable al sniffing de tipos MIME, lo que podría permitir la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No se controla el envío de información sobre el origen de la navegación a sitios externos.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como la geolocalización o la cámara mediante políticas de seguridad.

[LOW] Server header expuesto: El servidor revela el uso de Apache/2.2.22 sobre Ubuntu, una versión antigua que facilita ataques dirigidos.

[LOW] X-Powered-By expuesto: Se expone el uso de PHP/5.3.10, una versión obsoleta que contiene múltiples vulnerabilidades conocidas.

[LOW] Archivos de gestión: No se encontraron los archivos robots.txt ni sitemap.xml, recibiendo errores internos del servidor (HTTP 500) al intentar acceder a ellos.