Seguridad de pacientes.imedica.codesud.com

[CRITICAL] Puerto 5432 (PostgreSQL) abierto: La base de datos está expuesta directamente a internet, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security (HSTS): No está configurado, lo que impide que el navegador fuerce conexiones seguras y deja la sesión vulnerable a ataques de degradación de SSL.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de un servidor web alternativo puede revelar interfaces de administración o servicios no protegidos.

[MEDIUM] X-Content-Type-Options: Falta la protección contra MIME-type sniffing, permitiendo que el navegador interprete archivos de forma incorrecta y ejecute scripts ocultos.

[MEDIUM] Referrer-Policy: No existe una política configurada para controlar cuánta información de navegación se comparte con sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 22 (SSH) abierto: El servicio de administración remota es visible globalmente, aumentando el riesgo de ataques dirigidos al sistema operativo.

[LOW] Server header expuesto: El servidor revela el uso de Apache/2.4.54 (Debian), proporcionando a los atacantes datos precisos para buscar vulnerabilidades específicas de la versión.

[LOW] robots.txt y sitemap.xml ausentes: La falta de estos archivos dificulta el control sobre el rastreo de motores de búsqueda y la organización del sitio.