Seguridad de mrttool.com

[HIGH] HTTP a HTTPS redirección: El sitio no redirige automáticamente el tráfico no cifrado a una conexión segura, permitiendo el acceso mediante HTTP (puerto 80).

[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options ausente: El sitio no implementa protección contra clickjacking, lo que permitiría a un atacante embeber la web en un marco invisible para engañar a los visitantes.

[MEDIUM] Puerto 22 (SSH) abierto: El acceso remoto por SSH está expuesto públicamente, lo que aumenta la superficie de ataque y el riesgo de intentos de acceso no autorizados.

[MEDIUM] X-Content-Type-Options ausente: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos con contenido malicioso.

[MEDIUM] Referrer-Policy ausente: No se controla qué información de origen se envía cuando un usuario navega desde el sitio hacia enlaces externos.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el uso de APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela el uso de nginx, proporcionando información técnica que ayuda a potenciales atacantes a identificar vulnerabilidades específicas del software.

[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron estos archivos de configuración, lo que dificulta la indexación correcta y el control del rastreo por motores de búsqueda.