Seguridad de ingenieriauribespa.cl

[HIGH] Content-Security-Policy (CSP): Falta la cabecera CSP, lo que facilita la ejecución de ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea vulnerable a ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS): No se aplica HSTS, por lo que el navegador no obliga a realizar conexiones seguras permanentemente.

[HIGH] Redirección HTTPS fallida: El sitio responde a través de HTTP sin redirigir automáticamente a los usuarios a la versión cifrada HTTPS.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo aumenta la superficie de ataque y puede revelar servicios internos.

[MEDIUM] X-Content-Type-Options: Al faltar esta cabecera, los navegadores podrían intentar adivinar el tipo de contenido, permitiendo la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar la cantidad de información enviada en las peticiones salientes.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador (cámara, micrófono, geolocalización) mediante políticas de cabecera.

[MEDIUM] Bloqueo total en robots.txt: El archivo de rastreo está configurado para bloquear el acceso a todo el sitio, lo que afecta la visibilidad en buscadores.

[LOW] Cabecera Server expuesta: Se revela el uso de Cloudflare, proporcionando a posibles atacantes información sobre la infraestructura de red.

[LOW] Sitemap no encontrado: La ausencia de un mapa del sitio dificulta la auditoría de activos y la indexación correcta de contenidos.