Seguridad de licenciab.mtc.gob.pe

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyección de contenido no autorizado en el navegador del usuario.

[HIGH] HTTP a HTTPS redirección: El servidor no redirige automáticamente las conexiones inseguras a seguras, lo que permite la interceptación de datos en tránsito.

[HIGH] Strict-Transport-Security: La falta de configuración HSTS impide que el navegador obligue siempre una conexión cifrada, dejando el sitio vulnerable a ataques de degradación de SSL.

[MEDIUM] X-Content-Type-Options: La omisión de esta cabecera permite el MIME-sniffing, lo que puede llevar al navegador a interpretar archivos de forma incorrecta y ejecutar scripts maliciosos.

[MEDIUM] Permissions-Policy: No se definen restricciones sobre el uso de APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o el micrófono.

[MEDIUM] Puerto 8080 (HTTP-Alt): La presencia de un puerto de servidor web alternativo abierto incrementa la superficie de ataque y puede exponer servicios internos no protegidos.

[MEDIUM] Bloqueo en robots.txt: El archivo de rastreo prohíbe el acceso total al sitio, lo cual es una práctica irregular que puede ocultar problemas de configuración o denegación de servicios.

[LOW] Server header expuesto: El servidor revela el uso de tecnología Cloudflare, entregando información técnica que puede ser utilizada para dirigir ataques específicos.

[LOW] sitemap.xml: La ausencia de un mapa del sitio dificulta la verificación de la estructura web y la auditoría de rutas de contenido.