Seguridad de isfdyt20.edu.ar

[HIGH] Ausencia de Redirección HTTPS: El servidor no fuerza el tráfico cifrado, permitiendo conexiones HTTP inseguras que exponen los datos de los usuarios.

[HIGH] Falta de Content-Security-Policy: No existe una política para restringir el origen del contenido, facilitando ataques de inyección como Cross-Site Scripting (XSS).

[HIGH] Falta de X-Frame-Options: La carencia de esta cabecera permite que el sitio sea embebido en marcos externos, habilitando ataques de clickjacking.

[HIGH] Falta de Strict-Transport-Security: No se implementa HSTS, por lo que el navegador no puede garantizar que todas las conexiones futuras sean exclusivamente por HTTPS.

[MEDIUM] Falta de X-Content-Type-Options: La ausencia de protección contra MIME-sniffing permite que archivos cargados sean interpretados erróneamente por el navegador como scripts ejecutables.

[MEDIUM] Puerto 22 (SSH) abierto: La exposición pública de este puerto de administración remota incrementa significativamente la superficie de ataque para intentos de intrusión por fuerza bruta.

[MEDIUM] Falta de Referrer-Policy y Permissions-Policy: Se omite el control sobre la información de origen enviada en solicitudes y no se restringe el acceso a APIs sensibles del navegador.

[LOW] Tecnologías obsoletas expuestas: Se revela el uso de Apache/2.4.25 y PHP/5.6.30 a través de la cabecera Server, versiones que cuentan con vulnerabilidades conocidas públicamente.

[LOW] Uso de Microsoft FrontPage 6.0: La etiqueta meta generator indica el uso de una herramienta de desarrollo extremadamente antigua y fuera de soporte.

[LOW] Sitemap ausente: No se encontró el archivo sitemap.xml, lo que afecta la visibilidad controlada de la estructura del sitio por parte de motores de búsqueda.