Seguridad de otecno.com.ar

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques XSS y la inyección de contenido malicioso al no restringir las fuentes permitidas.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking, donde un tercero puede cargar la web en un marco invisible para engañar al usuario.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó este puerto abierto, el cual suele utilizarse para servicios de administración o proxies, aumentando la superficie de ataque.

[MEDIUM] Referrer-Policy: La falta de esta política impide controlar qué información de navegación se comparte con otros sitios al seguir enlaces externos.

[MEDIUM] Permissions-Policy: No se definen restricciones sobre las APIs del navegador, lo que podría permitir el uso no autorizado de componentes como la cámara o el micrófono.

[MEDIUM] Bloqueo total en robots.txt: El uso de Disallow: / bloquea toda indexación, lo cual puede ser un error de configuración o un intento ineficaz de ocultar la estructura interna.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica valiosa para un atacante durante la fase de reconocimiento.

[LOW] X-Powered-By expuesto: El valor Express revela el framework de desarrollo utilizado, facilitando la búsqueda de vulnerabilidades específicas para esa tecnología.

[LOW] Ruta sensible en robots.txt: La referencia directa a la ruta admin en el archivo público ayuda a posibles atacantes a identificar paneles de gestión.