Seguridad de preimpresar.com

[HIGH] HTTP → HTTPS redireccion: El servidor responde con un código 200 en HTTP, lo que significa que no fuerza el cifrado de la conexión y deja los datos expuestos a interceptación.

[HIGH] Protocolo: El sitio no utiliza HTTPS de forma predeterminada, invalidando la protección que el certificado SSL debería proporcionar a los usuarios.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y Cross-Site Scripting (XSS) al no restringir el origen de los recursos.

[HIGH] X-Frame-Options: La falta de esta directiva hace que el sitio sea susceptible a ataques de clickjacking, permitiendo que sea cargado en marcos externos maliciosos.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, los navegadores podrían intentar interpretar el contenido de forma distinta a la declarada, facilitando la ejecución de scripts.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros dominios, lo que puede filtrar URLs internas o datos sensibles de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara o el micrófono, aumentando el riesgo de privacidad para el visitante.

[LOW] Server header expuesto: La cabecera Server revela explícitamente que se utiliza Apache/2.4.38 (Debian), facilitando a un atacante la búsqueda de exploits específicos para esa versión.

[LOW] robots.txt: No se encontró este archivo, lo que impide gestionar adecuadamente el rastreo de los motores de búsqueda en el servidor.

[LOW] sitemap.xml: La ausencia de este archivo dificulta la auditoría de la estructura completa del sitio y afecta la indexación correcta de sus contenidos.