Seguridad de panel.autohomologacion.net

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: No se detectó esta protección, lo que permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: Falta la configuración HSTS, impidiendo que el navegador fuerce de forma permanente las conexiones seguras.

[HIGH] Redirección HTTPS: El servidor responde a peticiones inseguras mediante el puerto 80 sin redirigir automáticamente al tráfico cifrado.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen MIME-sniffing, aumentando el riesgo de ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de procedencia que se envía a terceros al navegar desde el sitio.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto alternativo abierto que suele asociarse a interfaces de administración o proxies menos protegidos.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando pistas técnicas a potenciales atacantes sobre la infraestructura.

[LOW] X-Powered-By expuesto: El encabezado indica que el sitio utiliza el framework Next.js, reduciendo el esfuerzo de reconocimiento para un atacante.

[LOW] Robots.txt y Sitemap: La inexistencia de estos archivos dificulta la gestión del rastreo y la indexación correcta de la plataforma.