Seguridad de mda.uptime.net.ar

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de contenido y XSS al no restringir las fuentes de scripts.

[HIGH] X-Frame-Options: El sitio no protege contra ataques de clickjacking, permitiendo que la interfaz sea embebida en marcos externos maliciosos.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador recuerde y fuerce el uso de conexiones cifradas en futuras visitas.

[HIGH] HTTP a HTTPS redireccion: El servidor responde activamente en el puerto 80 sin redirigir al usuario hacia la versión segura, exponiendo los datos a interceptación.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador podría intentar interpretar archivos como un tipo MIME distinto al declarado, facilitando la ejecución de malware.

[MEDIUM] Referrer-Policy: No se controla la cantidad de información de referencia que el navegador envía al navegar desde el sitio hacia otros enlaces.

[MEDIUM] Permissions-Policy: No se limitan las capacidades del navegador para acceder a APIs sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto y expone un servidor alternativo o proxy, lo que aumenta la superficie de ataque del sistema.

[LOW] Server header expuesto: El servidor revela el uso de la infraestructura de Cloudflare, proporcionando información técnica que puede ser utilizada para dirigir ataques específicos.

[LOW] sitemap.xml: El archivo no fue encontrado en el servidor, lo que afecta negativamente a la indexación y muestra una falta de configuración administrativa básica.