Seguridad de psb-cv.netlify.app

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) e inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es vulnerable a ataques de clickjacking, permitiendo que sea cargado dentro de marcos externos no autorizados.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría llevar al navegador a interpretar archivos de forma incorrecta y peligrosa.

[MEDIUM] Referrer-Policy: No existe un control sobre la información de navegación que se envía a terceros al seguir enlaces externos.

[MEDIUM] Permissions-Policy: La configuración no restringe el acceso de las APIs del navegador a componentes sensibles como la cámara, el micrófono o la ubicación.

[MEDIUM] Archivos informativos expuestos: El acceso público a /readme.html y /README.txt puede revelar metadatos técnicos y detalles de la infraestructura interna.

[MEDIUM] Rutas administrativas accesibles: Se detectaron endpoints activos como /wp-login.php y /administrator/ que, aunque no corresponden a un CMS detectado, aumentan el ruido de ataques de fuerza bruta.

[LOW] Server header expuesto: La cabecera revela el uso de Netlify como servidor, lo que facilita la fase de reconocimiento de un atacante para buscar exploits específicos.

[LOW] Ausencia de Robots.txt y Sitemap: El sitio carece de instrucciones para rastreadores, lo que dificulta la indexación correcta y la gestión del tráfico de bots.