Seguridad de mecitio.vercel.app

[HIGH] Content-Security-Policy: Esta cabecera es inexistente, lo que permite la ejecución de scripts maliciosos (XSS) y ataques de inyección de contenido.

[HIGH] X-Frame-Options: Al no estar implementada, el sitio es susceptible a ataques de Clickjacking donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando ataques de MIME-type sniffing.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros sitios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador, dejando abierta la posibilidad de que se acceda a la cámara, micrófono o ubicación sin restricciones granulares.

[MEDIUM] Rutas administrativas expuestas: Se detectó acceso público a rutas como /wp-login.php, /administrator/ y /user/login, lo que facilita intentos de fuerza bruta.

[MEDIUM] Archivos de documentación públicos: Los archivos /readme.html y /README.txt son accesibles, lo que podría revelar información técnica sobre la estructura del proyecto.

[LOW] Cabecera Server expuesta: El servidor responde con la firma Server: Vercel, revelando la tecnología subyacente y facilitando el reconocimiento para posibles atacantes.

[LOW] Ausencia de Robots.txt y Sitemap: La falta de estos archivos impide un control adecuado sobre qué partes del sitio deben ser indexadas por los motores de búsqueda.