Seguridad de jew-ia.vercel.app

[HIGH] Content-Security-Policy: Falta esta cabecera fundamental, lo que permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: La ausencia de esta directiva facilita ataques de clickjacking, permitiendo que el sitio sea embebido en marcos externos fraudulentos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar al navegador a interpretar archivos de forma insegura.

[MEDIUM] Referrer-Policy: No existe control sobre la información de procedencia enviada en las peticiones, pudiendo filtrar datos sensibles a otros dominios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador, permitiendo potencialmente el uso no autorizado de funciones como la cámara o el micrófono.

[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt revela detalles técnicos que facilitan el reconocimiento por parte de atacantes.

[MEDIUM] Paneles de gestión accesibles: Se detectó acceso público a rutas como /wp-login.php, /administrator/ y /user/login, aumentando el riesgo de ataques de fuerza bruta.

[LOW] Server header expuesto: El encabezado Server: Vercel revela la tecnología subyacente, permitiendo ataques dirigidos basados en vulnerabilidades de la plataforma.

[LOW] Ausencia de archivos de indexación: La falta de robots.txt y sitemap.xml indica una carencia en la gestión de visibilidad y estructura del sitio.