Seguridad de m3s.com.ar

[HIGH] Ausencia de redirección HTTP a HTTPS: El sitio permite conexiones no cifradas, lo que facilita la interceptación de tráfico y datos sensibles.

[HIGH] Content-Security-Policy ausente: La falta de esta cabecera expone el sitio a ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options ausente: Esta omisión permite que el sitio sea cargado dentro de marcos de otras webs, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security ausente: El servidor no instruye a los navegadores para que utilicen exclusivamente conexiones seguras mediante HSTS.

[MEDIUM] X-Content-Type-Options ausente: Permite que el navegador realice MIME-sniffing, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy ausente: No se controla la cantidad de información que el navegador envía al navegar desde este sitio hacia otros enlaces.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara, el micrófono o la ubicación.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de puertos alternativos aumenta la superficie de ataque y suele estar vinculada a servicios administrativos mal configurados.

[MEDIUM] Bloqueo total en robots.txt: El archivo robots.txt bloquea todo el contenido del sitio, lo cual puede interferir con la visibilidad y auditoría de recursos.

[LOW] Cabecera Server expuesta: Se revela el uso de Cloudflare, proporcionando información técnica que puede ser aprovechada en la fase de reconocimiento de un ataque.

[LOW] X-Powered-By expuesto: El servidor indica explícitamente el uso de CyberPanel-OLS/2.4.4, permitiendo a un atacante buscar vulnerabilidades específicas para ese framework.

[LOW] Sitemap.xml no encontrado: La ausencia de este archivo dificulta la indexación estructurada y el análisis de la jerarquía del sitio.