Seguridad de nexopersonas-bancoexterior.com

[HIGH] Content-Security-Policy: Esta cabecera no se encuentra configurada, lo que deja al sitio expuesto a ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta política permite que el sitio sea cargado dentro de frames externos, facilitando ataques de clickjacking para engañar a los usuarios.

[HIGH] Strict-Transport-Security: No se ha implementado HSTS, lo que impide que el navegador fuerce conexiones cifradas y permite posibles degradaciones de seguridad.

[HIGH] Redireccion HTTP a HTTPS: El servidor no redirige automáticamente el tráfico inseguro al protocolo seguro, respondiendo con un error 403 en su lugar.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría intentar adivinar el tipo de contenido (MIME-sniffing), lo que facilita la ejecución de scripts maliciosos disfrazados.

[MEDIUM] Referrer-Policy: La falta de esta cabecera implica un nulo control sobre la información de navegación que se envía a otros sitios mediante el campo referer.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de APIs del navegador como la cámara o el micrófono, aumentando la superficie de exposición.

[LOW] robots.txt: El archivo de instrucciones para rastreadores no fue encontrado, dificultando la gestión de la indexación del sitio.

[LOW] sitemap.xml: La ausencia de este archivo limita la visibilidad de la estructura del sitio y el control de los endpoints expuestos.