Seguridad de muniambo.gob.pe

[HIGH] Contenido Mixto: Se detectaron 3 recursos cargados mediante HTTP inseguro (INDECI e INEI) dentro de la conexión cifrada, lo que compromete la integridad del sitio.

[HIGH] Ausencia de redirección HTTPS: El servidor no fuerza el tráfico hacia el protocolo seguro, permitiendo conexiones HTTP que exponen los datos de los usuarios.

[HIGH] Falta de Content-Security-Policy: No existe una política para prevenir ataques de Cross-Site Scripting (XSS) y otras inyecciones de contenido malicioso.

[HIGH] Falta de X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en otros dominios, facilitando ataques de clickjacking.

[HIGH] Cookie XSRF-TOKEN sin flag HttpOnly: El token de seguridad es accesible mediante scripts del navegador, aumentando el riesgo de robo de identidad.

[HIGH] Cookie laravel_session sin flag Secure: La sesión del usuario puede ser transmitida por canales no cifrados, permitiendo su interceptación.

[MEDIUM] Falta de X-Content-Type-Options: El sitio es vulnerable al sniffing de tipos MIME por parte de los navegadores.

[MEDIUM] Falta de Referrer-Policy y Permissions-Policy: No se controla la información de referencia enviada ni se restringen las APIs del navegador como cámara o micrófono.

[LOW] Cabecera Server expuesta: Se revela el uso de tecnología Apache, lo que facilita a atacantes potenciales identificar vulnerabilidades específicas del software.

[LOW] Archivo sitemap.xml no encontrado: La falta de este recurso dificulta la auditoría de la estructura del sitio y la indexación correcta.