Seguridad de intranet.unes.edu.ve

[HIGH] Protocolo HTTPS ausente: El sitio opera bajo HTTP y no redirige a una conexión cifrada, lo que permite la captura de datos en tránsito.

[HIGH] Content-Security-Policy faltante: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido.

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de Clickjacking, permitiendo que sea embebido en marcos externos maliciosos.

[HIGH] Strict-Transport-Security faltante: No se aplica la política HSTS, dejando a los usuarios expuestos a ataques de degradación de SSL/TLS.

[MEDIUM] X-Content-Type-Options faltante: El navegador podría interpretar archivos de forma incorrecta (MIME sniffing), facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy faltante: No existe control sobre la información de navegación que se envía a otros dominios mediante el encabezado Referer.

[MEDIUM] Permissions-Policy faltante: No se restringe el acceso del navegador a funcionalidades sensibles como la cámara, el micrófono o la ubicación.

[LOW] Server header expuesto: Se revela el uso de Apache/2.2.22 (Debian), una versión antigua que facilita el reconocimiento de vulnerabilidades conocidas.

[LOW] X-Powered-By expuesto: Se divulga el uso de PHP/5.3.3-7, una versión obsoleta que permite a atacantes dirigir exploits específicos al lenguaje.

[LOW] Archivos robots.txt y sitemap.xml no encontrados: La falta de estos archivos dificulta la gestión del rastreo y puede indicar una configuración de servidor incompleta.