Seguridad de neumaticosatlantico.com

[CRITICAL] Puerto 3306 (MySQL): Servicio de base de datos expuesto a internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y transmite información de forma no cifrada, facilitando la interceptación de credenciales.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] X-Frame-Options: El sitio no protege contra clickjacking, permitiendo que la web sea cargada en marcos externos para engañar al usuario.

[HIGH] Strict-Transport-Security: No se utiliza la política HSTS, lo que deja a los usuarios vulnerables ante ataques de degradación de HTTPS a HTTP.

[HIGH] HSTS (Strict-Transport-Security): El servidor no fuerza de manera estricta el uso de conexiones seguras en el navegador del cliente.

[MEDIUM] Puerto 22 (SSH): El puerto de administración remota está abierto al público, aumentando la superficie de ataque del servidor.

[MEDIUM] X-Content-Type-Options: Falta de protección contra el rastreo de tipos MIME, lo que podría llevar a la ejecución de archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla la información de navegación que se envía a otros sitios mediante los enlaces de referencia.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el acceso a funciones del navegador como la cámara o la geolocalización.

[MEDIUM] Robots.txt: El archivo bloquea el rastreo de todo el sitio mediante la directiva Disallow, afectando negativamente la indexación.

[LOW] Server header expuesto: La cabecera revela que el servidor utiliza Apache, proporcionando información útil para atacantes sobre posibles exploits.

[LOW] sitemap.xml: No se encuentra el archivo de mapa del sitio, lo cual es una deficiencia en la estructura de navegación y visibilidad.