Seguridad de explendersalud.sytes.net

[CRITICAL] Puerto 3389 (RDP): ABIERTO — El servicio de escritorio remoto de Windows está expuesto, permitiendo ataques de fuerza bruta directos contra el servidor.

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de código.

[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking al permitir que el contenido sea cargado en marcos externos no autorizados.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones seguras, lo que permite ataques de degradación de SSL (Mina-in-the-middle).

[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — La presencia de un servidor web alternativo puede exponer paneles de administración o servicios en desarrollo no protegidos.

[MEDIUM] X-Content-Type-Options: Falta — El navegador podría intentar interpretar archivos como scripts (MIME-sniffing), aumentando el riesgo de ejecución de malware.

[MEDIUM] Referrer-Policy: Falta — No se controla la información de referencia enviada a otros dominios, lo que podría filtrar URLs internas sensibles.

[MEDIUM] Permissions-Policy: Falta — No existen restricciones sobre el acceso del navegador a funciones de hardware como cámara, micrófono o geolocalización.

[LOW] Server header expuesto: Server: nginx/1.22.1 — La divulgación de la versión exacta del servidor permite a atacantes buscar exploits específicos para esa versión.

[LOW] robots.txt: No encontrado — La ausencia de este archivo impide una gestión adecuada del rastreo por parte de motores de búsqueda.

[LOW] sitemap.xml: No encontrado — No se proporciona un mapa de la estructura del sitio, afectando la organización y visibilidad de los recursos.