Seguridad de guardcontrol360.vercel.app

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS) y de inyección de contenido.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[MEDIUM] X-Content-Type-Options: La falta de esta política permite que el navegador realice sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos disfrazados de otros formatos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros dominios, lo que puede filtrar datos de navegación sensibles a terceros.

[MEDIUM] Permissions-Policy: No se restringe el uso de APIs del navegador, permitiendo potencialmente que el sitio o scripts externos accedan a funciones como la cámara o el micrófono sin un control estricto.

[LOW] Server header expuesto: La cabecera Server revela el uso de la tecnología Vercel, lo que proporciona información valiosa a posibles atacantes para buscar exploits específicos de esa infraestructura.

[LOW] robots.txt no encontrado: La inexistencia de este archivo impide dar instrucciones precisas a los rastreadores sobre qué directorios deben ser ignorados.

[LOW] sitemap.xml no encontrado: La falta de un mapa del sitio dificulta la correcta organización e indexación de los recursos web ante los motores de búsqueda.