Seguridad de iumiukycursosveterinaria.com

[HIGH] Strict-Transport-Security: Falta la configuración HSTS, lo que impide forzar conexiones HTTPS y permite ataques de degradación de protocolo.

[HIGH] Content-Security-Policy: Ausencia total de esta cabecera, dejando el sitio desprotegido frente a ataques de Cross-Site Scripting (XSS) e inyección de contenido.

[HIGH] X-Frame-Options: No se detectó esta cabecera, lo que hace al sitio susceptible a ataques de clickjacking mediante marcos maliciosos.

[HIGH] Cookie PHPSESSID insegura: La cookie de sesión carece de los flags HttpOnly y Secure, permitiendo su robo mediante scripts o tráfico no cifrado.

[HIGH] Cookies de terceros inseguras: Las cookies origenCaptacion y gMarketing no poseen el flag Secure, comprometiendo la privacidad en redes abiertas.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría interpretar archivos de forma incorrecta (MIME-sniffing), facilitando la ejecución de malware.

[MEDIUM] Referrer-Policy: La falta de esta política provoca que se envíe información sensible sobre la procedencia del usuario a sitios externos.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de hardware del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Cookie PHPSESSID sin SameSite: La falta de este atributo aumenta el riesgo de ataques de falsificación de solicitud en sitios cruzados (CSRF).

[LOW] Exposición de cabecera Server: El servidor revela explícitamente el uso de Apache/2.4.66 y OpenSSL/3.6.0, facilitando el reconocimiento para exploits específicos.

[LOW] Exposición de cabecera X-Powered-By: Se muestra públicamente la versión PHP/8.5.1 utilizada por el sistema.