Seguridad de my.472vani.lat

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques XSS.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde se suplanta la interfaz.

[HIGH] Strict-Transport-Security: No se informa al navegador que debe usar siempre conexiones seguras, permitiendo ataques de degradación de SSL.

[HIGH] Redirección HTTPS: El servidor no redirige automáticamente el tráfico inseguro HTTP al protocolo seguro HTTPS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de navegación que se envía a otros sitios web al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: No hay restricciones sobre el uso de hardware del usuario como la cámara o el micrófono desde el navegador.

[MEDIUM] Puerto 8080 ABIERTO: La exposición de un puerto alternativo HTTP incrementa la superficie de ataque para accesos no autorizados.

[MEDIUM] Exposición de archivos técnicos: Los archivos /readme.html y /README.txt son accesibles y pueden revelar información sensible sobre la configuración.

[MEDIUM] Configuración de Robots.txt: El sitio bloquea la indexación de todo su contenido, lo que puede ser un error de configuración o un intento ineficaz de ocultar información.

[LOW] Server header expuesto: El servidor revela que utiliza Cloudflare, lo cual ayuda a un atacante en la fase de reconocimiento de la infraestructura.