Seguridad de municipalidaddehuehuetenango.gob.gt

[HIGH] Content-Security-Policy: La falta de esta cabecera permite ataques de XSS y la inyección de contenido malicioso por parte de terceros.

[HIGH] X-Frame-Options: No se detectó esta política, lo que deja el sitio expuesto a ataques de clickjacking para engañar a los usuarios.

[HIGH] Cookie ssr-caching sin HttpOnly: La cookie es accesible mediante scripts de cliente, lo que facilita el robo de sesiones en caso de una vulnerabilidad de scripting.

[HIGH] Cookie ssr-caching sin Secure: El identificador se transmite en conexiones no cifradas, permitiendo su captura por atacantes en redes locales.

[MEDIUM] Cookie ssr-caching sin SameSite: La ausencia de este atributo aumenta el riesgo de ataques de falsificación de solicitudes entre sitios (CSRF).

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros dominios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: El navegador no tiene restricciones para acceder a hardware o APIs sensibles como cámara, micrófono o geolocalización.

[MEDIUM] Configuración de robots.txt: El archivo bloquea actualmente todo el contenido del sitio, lo que impide una indexación correcta en motores de búsqueda.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Pepyaka, facilitando la búsqueda de exploits específicos para esa versión.

[LOW] Meta generator expuesto: El código fuente confirma públicamente el uso de Wix.com Website Builder como gestor de contenidos.