Seguridad de estructuras-siie.tamaulipas.gob.mx

[HIGH] Content-Security-Policy: Ausencia de cabecera que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta de protección contra Clickjacking, lo que permite que el sitio sea embebido en marcos externos fraudulentos.

[HIGH] Strict-Transport-Security: No se fuerza el uso de conexiones seguras HSTS, permitiendo posibles degradaciones de protocolo por atacantes.

[HIGH] Flags de Cookies (Secure): Las cookies __uzma, __uzmb, __uzme, __uzmc, __uzmd, __uzmf y uzmx se envían por canales no cifrados al carecer del atributo de seguridad.

[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, aumentando el riesgo de ejecución de scripts disfrazados de otros tipos de archivos.

[MEDIUM] Archivos Informativos Expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente y pueden revelar detalles técnicos de la infraestructura.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que puede exponer URLs internas sensibles.

[MEDIUM] Permissions-Policy: Ausencia de restricciones sobre el acceso de las APIs del navegador a componentes de hardware y software del usuario.

[LOW] Redirección HTTPS: No se pudo verificar la redirección automática desde HTTP, lo que podría exponer el tráfico inicial de los usuarios.

[LOW] Robots.txt y Sitemap: La falta de estos archivos dificulta la gestión del rastreo por buscadores y la visibilidad de la estructura del sitio.