Seguridad de porra.bocatadecalamares.com

[HIGH] Falta de redirección HTTP a HTTPS: El sitio permite conexiones no cifradas, lo que facilita ataques de interceptación de tráfico (Man-in-the-Middle).

[HIGH] Falta de cabecera Content-Security-Policy: La ausencia de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] Falta de cabecera X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que sea cargado dentro de marcos externos para engañar al usuario.

[HIGH] Falta de Strict-Transport-Security (HSTS): El servidor no instruye al navegador para que utilice exclusivamente conexiones seguras en futuras visitas.

[MEDIUM] Falta de cabecera X-Content-Type-Options: El navegador puede intentar adivinar el tipo de contenido, permitiendo la ejecución de archivos maliciosos camuflados.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: Se detectó un puerto alternativo abierto que podría exponer servicios administrativos o de depuración vulnerables.

[MEDIUM] Exposición de archivos de información: Los archivos /readme.html y /README.txt son accesibles, lo que podría revelar detalles técnicos sobre la infraestructura interna.

[MEDIUM] Paneles de login accesibles: Rutas administrativas comunes como /wp-login.php o /administrator están expuestas, facilitando ataques de fuerza bruta.

[MEDIUM] Falta de cabecera Referrer-Policy: No se controla la información de navegación que se envía a sitios externos cuando un usuario hace clic en un enlace.

[MEDIUM] Falta de cabecera Permissions-Policy: El sitio no restringe el uso de funciones sensibles del navegador como la cámara, el micrófono o la ubicación.

[LOW] Exposición de cabecera Server: El servidor revela que utiliza la tecnología Cloudflare, ayudando a los atacantes en la fase de reconocimiento.