Seguridad de eventos-s.vercel.app

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de código como Cross-Site Scripting (XSS) al definir qué fuentes de contenido son de confianza.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado dentro de marcos o iframes, lo que facilita ataques de Clickjacking para engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: No está configurada, permitiendo que el navegador intente adivinar el tipo de contenido (MIME-type sniffing), lo que puede derivar en la ejecución de scripts maliciosos disfrazados de otros archivos.

[MEDIUM] Referrer-Policy: Falta esta política que controla cuánta información de la URL de origen se comparte al navegar hacia otros enlaces, lo que podría exponer datos sensibles.

[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de APIs del navegador, permitiendo potencialmente el acceso a hardware como cámara, micrófono o geolocalización sin un control estricto.

[LOW] Server header expuesto: La cabecera Server revela explícitamente el uso de tecnología Vercel, proporcionando información técnica valiosa que un atacante podría usar para buscar exploits específicos.

[LOW] robots.txt: El archivo no fue encontrado (404), lo que impide dar instrucciones claras a los rastreadores de motores de búsqueda sobre qué partes del sitio no deben indexarse.

[LOW] sitemap.xml: La ausencia de este archivo dificulta la indexación correcta del sitio y no cumple con las mejores prácticas de administración web.