Seguridad de mundotuerka.cl

[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos está expuesta directamente a internet, permitiendo intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Content-Security-Policy (CSP) ausente: La falta de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Strict-Transport-Security (HSTS) ausente: El servidor no obliga al navegador a usar HTTPS, dejando la conexión susceptible a ataques de degradación de protocolo (Downgrade attacks).

[HIGH] Puerto 21 (FTP) abierto: El protocolo de transferencia de archivos no está cifrado, lo que permite la interceptación de credenciales y datos en la red.

[MEDIUM] Puerto 22 (SSH) abierto: El servicio de acceso remoto es visible, lo que aumenta la superficie de ataque frente a intentos de intrusión al sistema operativo.

[MEDIUM] Referrer-Policy ausente: No se controla qué información de procedencia se envía a otros sitios, pudiendo filtrar rutas internas de la web.

[MEDIUM] Permissions-Policy ausente: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, micrófono o geolocalización.

[LOW] Server header expuesto: El servidor responde con la cabecera Server: Apache, revelando la tecnología utilizada y facilitando la búsqueda de exploits específicos.

[LOW] Ruta sensible en robots.txt: Se menciona la ruta admin en el archivo público, lo que orienta a posibles atacantes sobre la ubicación del panel de administración.