Seguridad de llama-importaciones.onrender.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que permite la ejecucion de scripts no autorizados y ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta directiva hace al sitio susceptible a ataques de clickjacking al permitir que sea embebido en frames externos.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide forzar conexiones seguras y deja la comunicacion expuesta a degradaciones de protocolo.

[MEDIUM] X-Content-Type-Options: El servidor no previene el sniffing de tipos MIME, aumentando el riesgo de ejecucion de archivos maliciosos disfrazados de datos.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detecto el puerto 8080 abierto, el cual suele ser utilizado para servicios administrativos o proxies que podrian estar desprotegidos.

[MEDIUM] Referrer-Policy: No existe una politica definida para el manejo de informacion de referencia, lo que podria filtrar datos de navegacion a terceros.

[MEDIUM] Permissions-Policy: Falta la restriccion de acceso a funciones del navegador como camara o geolocalizacion desde el sitio web.

[LOW] Server header expuesto: Se revela informacion tecnica indicando el uso de Cloudflare, lo que facilita el reconocimiento por parte de atacantes.

[LOW] Ausencia de archivos de indexacion: No se encontraron los archivos robots.txt ni sitemap.xml, lo que dificulta la gestion del rastreo y la auditoria de rutas.