Seguridad de gambitogames.com

[CRITICAL] Puerto 3306 (MySQL): El puerto de la base de datos está abierto al exterior, permitiendo intentos de conexión directa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y utiliza protocolos no cifrados, facilitando la interceptación de credenciales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de esta cabecera deja el sitio vulnerable a ataques de clickjacking para engañar a los usuarios.

[HIGH] Strict-Transport-Security: No se implementa HSTS, por lo que el navegador no obliga a realizar conexiones cifradas.

[HIGH] Redirección HTTP a HTTPS: El sitio responde a peticiones inseguras sin redirigir automáticamente al protocolo cifrado.

[MEDIUM] Puerto 22 (SSH): El acceso remoto está expuesto, lo que representa un vector de ataque si no se gestiona con políticas de acceso estrictas.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a sitios externos.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como el acceso a la cámara o micrófono.

[MEDIUM] robots.txt restrictivo: El archivo bloquea la indexación de todo el sitio mediante la directiva Disallow: /, lo cual es inusual.

[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información técnica útil para atacantes.

[LOW] sitemap.xml: No se encuentra el mapa del sitio, lo que dificulta la auditoría de recursos y la indexación legítima.