Seguridad de iamantis.com

[WARN] SSL/TLS: El certificado de seguridad expira en 29 días, lo que representa un riesgo de pérdida de confianza y acceso si no se renueva a corto plazo.

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta política deja el sitio desprotegido contra ataques de clickjacking, permitiendo que sea cargado en marcos externos.

[MEDIUM] X-Content-Type-Options: No se detectó esta cabecera, lo que permite que los navegadores realicen MIME-type sniffing y ejecuten archivos con formatos incorrectos.

[MEDIUM] Referrer-Policy: Falta esta configuración, lo que implica un control nulo sobre la información de navegación que se envía a sitios terceros.

[MEDIUM] Permissions-Policy: Ausente, lo que significa que no se restringe el acceso de las APIs del navegador a funciones sensibles como cámara o geolocalización.

[ERROR] Redirección HTTPS: No se pudo verificar la redirección automática de tráfico no cifrado, lo que podría exponer datos de usuarios en tránsito.

[LOW] Server header expuesto: El servidor revela la versión exacta de nginx/1.29.3, facilitando a posibles atacantes la búsqueda de exploits específicos para ese software.

[LOW] Archivos de indexación faltantes: No se encontraron robots.txt ni sitemap.xml, lo que dificulta la gestión del rastreo y puede exponer rutas internas a motores de búsqueda.