Seguridad de gobiernodecanarias.net

[HIGH] Fallo en redireccion HTTPS: El servidor no redirige automaticamente las peticiones inseguras HTTP a HTTPS.

[HIGH] Ausencia de Content-Security-Policy: No existe una politica que prevenga ataques de inyeccion de codigo o XSS.

[HIGH] X-Frame-Options faltante: La ausencia de esta cabecera permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.

[MEDIUM] Contenido Mixto detectado: Se han identificado 20 recursos que se cargan mediante HTTP dentro de la pagina segura, comprometiendo el cifrado.

[MEDIUM] HSTS no configurado: La cabecera de seguridad de transporte estricta tiene un valor de cero, lo que anula su proteccion.

[MEDIUM] X-Content-Type-Options ausente: El navegador puede intentar adivinar el tipo de contenido, permitiendo la ejecucion de archivos maliciosos.

[MEDIUM] Archivos informativos expuestos: El acceso publico a /readme.html y /README.txt puede revelar informacion tecnica de la plataforma.

[MEDIUM] Referrer-Policy y Permissions-Policy faltantes: No se controla la informacion de origen enviada ni se restringen las APIs del navegador como camara o microfono.

[LOW] Cabecera de servidor expuesta: Se revela que el servidor utiliza Apache, lo que facilita a un atacante la busqueda de exploits especificos.

[LOW] Rutas sensibles en robots.txt: El archivo menciona directorios criticos como admin, backup, .env y config, sirviendo como hoja de ruta para atacantes.

[LOW] Falta de sitemap.xml: No se encuentra el mapa del sitio, lo cual es una advertencia de configuracion incompleta.