Seguridad de rawson-chubut.com.ar

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyecciones de contenido malicioso al no restringir el origen de los recursos.

[HIGH] Strict-Transport-Security: No se detectó la cabecera HSTS, lo que impide que el navegador fuerce automáticamente conexiones HTTPS seguras en futuras visitas.

[HIGH] Redirección HTTP a HTTPS: El sitio permite el acceso mediante el protocolo HTTP sin cifrar, exponiendo los datos de los usuarios a interceptaciones de tipo Man-in-the-Middle.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto de servicio web alternativo abierto, lo que incrementa la superficie de ataque y puede exponer servicios no destinados al público.

[MEDIUM] Referrer-Policy: La falta de esta política puede provocar la filtración de información sensible sobre la procedencia de los usuarios hacia dominios de terceros.

[MEDIUM] Permissions-Policy: Al no estar configurada, no existen restricciones sobre el acceso de las APIs del navegador a componentes de hardware o funciones del dispositivo del usuario.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea la indexación de todo el sitio mediante la directiva Disallow: /, lo que afecta negativamente al posicionamiento y gestión del tráfico.

[LOW] Server header expuesto: El servidor revela que utiliza Cloudflare, proporcionando información técnica valiosa para un atacante durante la fase de reconocimiento.

[LOW] X-Powered-By expuesto: La cabecera revela el uso del framework Next.js, permitiendo a actores maliciosos buscar vulnerabilidades específicas relacionadas con dicha tecnología.

[LOW] sitemap.xml: El archivo no fue encontrado, lo que dificulta la identificación de la estructura legítima del sitio para herramientas de seguridad y motores de búsqueda.