Seguridad de fcapacidades.ue003cofopri.gob.pe

[HIGH] Certificado SSL/TLS por expirar: El certificado caduca en 5 días, lo que provocará alertas de seguridad a los usuarios y pérdida de confianza.

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la ejecución de scripts maliciosos.

[HIGH] Falta de Strict-Transport-Security (HSTS): El sitio no obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.

[MEDIUM] Falta de X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, lo que podría permitir que archivos cargados se interpreten como código ejecutable.

[MEDIUM] Falta de Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que puede filtrar URLs privadas.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara o el micrófono a través del navegador.

[MEDIUM] Configuración de Cookie (MoodleSession): La cookie de sesión carece del atributo SameSite, aumentando el riesgo de ataques de falsificación de solicitud en sitios cruzados (CSRF).

[LOW] Exposición de cabecera de servidor: Se revela el uso de nginx/1.18.0 (Ubuntu), proporcionando información valiosa a posibles atacantes sobre la infraestructura.

[LOW] Ausencia de archivos de indexación: No se encontraron robots.txt ni sitemap.xml, lo que dificulta la gestión del rastreo por motores de búsqueda.