Seguridad de miambiente.gob.pa

[CRITICAL] Conexión SSL: No se pudo establecer o verificar la conexión SSL/TLS, lo que impide asegurar que la comunicación entre el usuario y el servidor sea privada.

[HIGH] Content-Security-Policy: Cabecera ausente; esto facilita la ejecución de ataques Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Cabecera ausente; el sitio es susceptible a ataques de clickjacking, permitiendo que un atacante cargue la web en un marco invisible para engañar al usuario.

[MEDIUM] X-Content-Type-Options: Cabecera ausente; permite que el navegador intente adivinar el tipo de contenido (MIME-sniffing), lo que puede derivar en la ejecución de scripts disfrazados de otros archivos.

[MEDIUM] Referrer-Policy: Cabecera ausente; no se controla qué información de procedencia se envía a otros dominios cuando el usuario hace clic en un enlace externo.

[MEDIUM] Permissions-Policy: Cabecera ausente; no existen restricciones sobre el uso de funciones del navegador como la cámara, el micrófono o la geolocalización por parte de terceros.

[MEDIUM] Contenido Mixto: Se detectaron 8 recursos (estilos y enlaces) cargados mediante HTTP en una página protegida por HTTPS, lo que debilita el cifrado general.

[LOW] Server header expuesto: El servidor responde con la cabecera nginx, revelando la tecnología subyacente y facilitando la búsqueda de vulnerabilidades específicas.

[LOW] Meta generator expuesto: Se detectó el uso de All in One SEO (AIOSEO) 4.9.5.1, lo cual brinda información detallada sobre la infraestructura de plugins del sitio.

[LOW] Rutas sensibles en robots.txt: El archivo hace referencia directa a rutas administrativas, lo que orienta a posibles atacantes hacia directorios críticos.