Seguridad de remu-pre.rjcfactura18.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyecciones de código malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio permite ser cargado en marcos externos, exponiendo a los usuarios a ataques de clickjacking.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el servidor obligue al navegador a utilizar siempre conexiones cifradas, permitiendo posibles degradaciones de seguridad.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el rastreo de tipos MIME, lo que puede derivar en la ejecución de archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a enlaces externos, lo que compromete la privacidad de la navegación.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de APIs sensibles del navegador como la cámara o el micrófono por parte de terceros.

[LOW] Server header expuesto: Se revela la versión específica Microsoft-IIS/10.0, permitiendo que atacantes identifiquen vulnerabilidades conocidas del software del servidor.

[LOW] X-Powered-By expuesto: El encabezado revela el uso del framework ASP.NET, proporcionando detalles técnicos innecesarios sobre la infraestructura interna.

[LOW] Robots.txt y Sitemap: La falta de estos archivos dificulta la correcta indexación y gestión de permisos para los motores de búsqueda y rastreadores.