Seguridad de goticresonancia.wixsite.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de ataques XSS y la inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es vulnerable a ataques de clickjacking que podrian engañar a los usuarios.

[HIGH] HSTS (Strict-Transport-Security): El servidor no fuerza el uso de HTTPS en el navegador, permitiendo posibles degradaciones de conexion.

[HIGH] Cookie _wixAB3 (HttpOnly/Secure): La falta de estos flags permite que la cookie sea accesible via scripts y se envie por canales no cifrados.

[HIGH] Cookie ssr-caching (HttpOnly/Secure): Al carecer de proteccion, esta cookie queda expuesta a robos de sesion y acceso no autorizado mediante XSS.

[HIGH] Cookie XSRF-TOKEN (HttpOnly): La ausencia del flag HttpOnly en el token de seguridad facilita su extraccion mediante ataques de scripting.

[MEDIUM] Referrer-Policy: No se controla la informacion de navegacion enviada a otros sitios, lo que podria filtrar datos privados.

[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador como la camara o el microfono, aumentando la superficie de ataque.

[MEDIUM] Cookie SameSite (_wixAB3/ssr-caching): La falta de este atributo hace que las cookies sean vulnerables a ataques de falsificacion de peticion en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos que cargan mediante HTTP simple en una pagina segura, comprometiendo la integridad del cifrado.

[MEDIUM] Bloqueo total en Robots.txt: El archivo bloquea la indexacion de todo el sitio, lo que afecta la visibilidad y podria ser una configuracion erronea.

[LOW] Server header expuesto: Se revela el uso de Pepyaka, facilitando la identificacion de la infraestructura a posibles atacantes.

[LOW] Meta generator: El codigo fuente expone que el sitio utiliza Wix.com Website Builder.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, dificultando la auditoria de rutas y la indexacion.