Seguridad de ov.arsrenacer.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea embebido en frames externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se fuerza el uso de conexiones seguras, lo que permite ataques de degradación de SSL (Man-in-the-Middle).

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podría intentar interpretar archivos de forma incorrecta, permitiendo la ejecución de scripts ocultos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros dominios, lo que podría filtrar rutas internas sensibles.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como la cámara o el micrófono, aumentando la superficie de ataque.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente y pueden revelar detalles técnicos de la plataforma.

[MEDIUM] Paneles de login expuestos: Se detectó acceso público a rutas administrativas como /wp-login.php, /administrator/ y /user/login.

[LOW] Server header expuesto: El servidor revela la versión específica Microsoft-IIS/10.0, facilitando la búsqueda de exploits conocidos.

[LOW] X-Powered-By expuesto: Se expone el uso del framework ASP.NET, lo que ayuda a potenciales atacantes a mapear la tecnología interna.

[LOW] Falta de sitemap.xml: El sitio no cuenta con un archivo de mapa web, lo que afecta la visibilidad y estructura de indexación.