Seguridad de idte.app

[HIGH] Redirección HTTPS ausente: El servidor no redirige el tráfico HTTP inseguro hacia HTTPS, permitiendo comunicaciones vulnerables a interceptación.

[HIGH] HSTS (Strict-Transport-Security) no configurado: La ausencia de esta política impide que los navegadores fuercen conexiones cifradas de forma automática.

[HIGH] Content-Security-Policy (CSP) faltante: El sitio carece de protecciones contra ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options faltante: La falta de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de Clickjacking.

[MEDIUM] X-Content-Type-Options faltante: Sin esta cabecera, el navegador podría interpretar archivos de forma incorrecta, permitiendo ataques de MIME-sniffing.

[MEDIUM] Referrer-Policy faltante: No se controla la cantidad de información de referencia que se envía a otros dominios al navegar.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso a APIs del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 8080 abierto: Se detectó el puerto HTTP-Alt accesible, lo cual aumenta la superficie de ataque y expone servicios potencialmente inseguros.

[MEDIUM] Bloqueo total en robots.txt: El archivo de rastreo prohíbe el acceso a todo el sitio, lo que podría indicar una configuración incorrecta del servidor.

[LOW] Exposición de versión de PHP: La cabecera X-Powered-By revela que el sitio utiliza PHP/8.4.19, facilitando la búsqueda de exploits específicos.

[LOW] Cabecera Server expuesta: Se identifica el uso de Cloudflare, revelando detalles sobre la infraestructura de red utilizada.

[LOW] Sitemap.xml no encontrado: La falta de este archivo dificulta la auditoría de rutas y el correcto indexado de los recursos del sitio.