Seguridad de lamarque.marcosnoborrar.workers.dev

[LOW] Server header expuesto: Se detectó la cabecera Server con el valor cloudflare, lo cual revela la infraestructura técnica y facilita el reconocimiento a atacantes.

[HIGH] Content-Security-Policy faltante: La ausencia de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido como XSS.

[HIGH] X-Frame-Options faltante: El sitio no protege contra ataques de clickjacking, permitiendo que la web sea cargada dentro de marcos no autorizados.

[HIGH] Strict-Transport-Security faltante: No se implementa HSTS, lo que deja a los usuarios expuestos a ataques de degradación de protocolo e interceptación de datos.

[MEDIUM] X-Content-Type-Options faltante: Sin esta cabecera, los navegadores pueden intentar adivinar el tipo de contenido, permitiendo la ejecución involuntaria de scripts.

[MEDIUM] Referrer-Policy faltante: No existe un control sobre la información de navegación que se comparte con sitios externos a través de los enlaces.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso de las APIs del navegador a funciones de hardware sensibles como la cámara o el micrófono.

[HIGH] Ausencia de redirección HTTPS: El servidor permite el acceso por el puerto 80 sin redirigir automáticamente al tráfico cifrado, exponiendo la comunicación.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de este puerto alternativo abierto aumenta la superficie de ataque al exponer servicios potencialmente no protegidos.

[LOW] Falta de robots.txt y sitemap.xml: La inexistencia de estos archivos dificulta la gestión de la indexación y puede ocultar errores de visibilidad en el sitio.