Seguridad de melidi22.github.io

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio puede ser embebido en marcos externos, permitiendo ataques de secuestro de clics o clickjacking.

[HIGH] Redirección HTTP a HTTPS: El sistema no fuerza el tráfico hacia el protocolo seguro, lo que permite la interceptación de datos en tránsito.

[HIGH] Strict-Transport-Security (HSTS): No se instruye al navegador para usar exclusivamente conexiones cifradas, exponiendo la comunicación a ataques de degradación.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las cabeceras de las peticiones, pudiendo filtrar rutas internas.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no solicitado a funciones como la cámara o el micrófono.

[LOW] Exposición de cabecera Server: La respuesta del servidor revela el uso de GitHub.com, proporcionando información técnica valiosa para un atacante durante la fase de reconocimiento.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de indexación y control de rastreo, dificultando la visibilidad y gestión por parte de motores de búsqueda.