Seguridad de nas.gottsynology.com

[HIGH] Redirección HTTPS: El servidor no redirige automáticamente el tráfico HTTP al puerto seguro HTTPS, permitiendo conexiones no cifradas.

[HIGH] X-Frame-Options: Falta esta cabecera crítica, lo que permite que el sitio sea cargado en iframes y facilita ataques de clickjacking.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce conexiones seguras de forma permanente.

[HIGH] Cookie sin flag HttpOnly: La cookie drive-sharing es accesible a través de scripts de cliente, aumentando el riesgo de robo de sesión mediante XSS.

[HIGH] Cookie sin flag Secure: La cookie de sesión se envía a través de conexiones HTTP no cifradas, exponiéndola a ataques de escucha (eavesdropping).

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría realizar MIME-type sniffing, facilitando la ejecución de archivos maliciosos.

[MEDIUM] Cookie sin flag SameSite: La falta de este atributo hace que el sitio sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Referrer-Policy: No existe una política configurada para controlar cuánta información de referencia se envía a otros dominios.

[MEDIUM] Permissions-Policy: Falta la restricción de APIs del navegador, permitiendo potencialmente el uso no autorizado de funciones como cámara o micrófono.

[MEDIUM] Puerto 8080 abierto: Se detectó el puerto HTTP alternativo abierto, lo cual aumenta la superficie de exposición del servidor.

[MEDIUM] Bloqueo en robots.txt: El archivo bloquea el acceso total al sitio (Disallow: /), lo cual puede ser un error de configuración o una medida de ocultación ineficiente.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura tecnológica subyacente.

[LOW] sitemap.xml: No se encontró el mapa del sitio, lo que dificulta la auditoría de contenidos y la indexación correcta.