Seguridad de psicometric.gposolucionest.com

[HIGH] Error de Redirección HTTPS: El servidor no redirige el tráfico HTTP a HTTPS automáticamente, permitiendo conexiones inseguras.

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de datos.

[HIGH] Falta de X-Frame-Options: El sitio no protege contra Clickjacking, permitiendo que la interfaz sea embebida en marcos externos maliciosos.

[HIGH] Falta de Strict-Transport-Security: No se informa al navegador que debe usar exclusivamente conexiones cifradas mediante HSTS.

[HIGH] Cookie XSRF-TOKEN sin HttpOnly: El token de seguridad es accesible mediante scripts, lo que aumenta el riesgo de robo de identidad en ataques XSS.

[HIGH] Cookies de sesión sin flag Secure: Las cookies psico_metrics_session y app_guest_id se envían a través de conexiones no cifradas.

[MEDIUM] Falta de X-Content-Type-Options: El navegador podría intentar interpretar archivos con tipos MIME incorrectos, facilitando la ejecución de malware.

[MEDIUM] Falta de Referrer-Policy: No existe control sobre la información de navegación que se comparte con otros dominios al seguir enlaces.

[MEDIUM] Falta de Permissions-Policy: No se restringe el acceso de la aplicación a funciones del hardware del usuario como cámara o ubicación.

[LOW] Cabecera Server expuesta: El servidor revela que utiliza Apache, proporcionando información útil para que un atacante busque vulnerabilidades específicas.

[LOW] Falta de sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que afecta la visibilidad y organización técnica de la web.