Seguridad de mediafire.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.

[HIGH] Redirección HTTPS: El sitio no redirige el tráfico inseguro HTTP a HTTPS, devolviendo un error 403, lo que expone la comunicación.

[HIGH] HSTS (Strict-Transport-Security): No está configurado, impidiendo que el navegador obligue a usar conexiones seguras en futuras visitas.

[HIGH] Cookies sin flag Secure: Las cookies ukey, 4zkl y conv_tracking_data-2 pueden ser transmitidas por canales no cifrados.

[HIGH] Cookie sin flag HttpOnly: La cookie conv_tracking_data-2 es accesible mediante scripts del lado del cliente, facilitando el robo de sesión.

[MEDIUM] X-Content-Type-Options: Falta esta protección, permitiendo que el navegador realice sniffing de tipos MIME y ejecute archivos peligrosos.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que puede filtrar información sensible en las cabeceras de navegación.

[MEDIUM] Permissions-Policy: La falta de esta cabecera no restringe el acceso del sitio a funciones del navegador como cámara o micrófono.

[MEDIUM] Cookies sin flag SameSite: Las cookies de la sesión no tienen restricciones de origen, lo que hace al sitio vulnerable a ataques CSRF.

[MEDIUM] Contenido Mixto: Se identificaron 2 recursos (hojas de estilo del blog) cargándose mediante HTTP en una página HTTPS.

[MEDIUM] Puerto 8080 abierto: La detección de un puerto alternativo HTTP-Alt abierto representa un vector de ataque adicional.

[MEDIUM] Robots.txt restrictivo: El archivo bloquea el acceso a todo el contenido mediante Disallow: /, ocultando el sitio a auditorías y buscadores.

[LOW] Server Header expuesto: La cabecera revela el uso de infraestructura de Cloudflare, proporcionando información útil para un atacante.

[LOW] Sitemap.xml faltante: La ausencia de este archivo dificulta la indexación y el análisis estructurado del sitio.