Seguridad de rutificador.live

[CRITICAL] Puerto 6379 (Redis) ABIERTO: Este servicio de caché suele carecer de autenticación por defecto, permitiendo el acceso no autorizado a datos sensibles almacenados en memoria.

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta esta directiva, lo que deja al sitio desprotegido contra ataques de clickjacking que pueden engañar al usuario.

[HIGH] Strict-Transport-Security: HSTS no configurado, lo que impide que el navegador fuerce conexiones HTTPS de manera permanente y segura.

[MEDIUM] Puerto 22 (SSH) ABIERTO: El acceso remoto está expuesto a internet, lo que facilita intentos de intrusión mediante ataques de fuerza bruta.

[MEDIUM] X-Content-Type-Options: Falta esta cabecera, permitiendo que el navegador realice MIME-type sniffing y pueda ejecutar archivos con tipos de contenido incorrectos.

[MEDIUM] Referrer-Policy: Falta esta política, lo que provoca una fuga de información sobre la procedencia del tráfico al navegar hacia enlaces externos.

[MEDIUM] Permissions-Policy: Falta esta configuración para restringir el acceso del navegador a funciones sensibles como la cámara, el micrófono o la ubicación.

[MEDIUM] Bloqueo total en robots.txt: La instrucción Disallow: / impide que cualquier motor de búsqueda indexe el contenido del sitio.

[LOW] Server header expuesto: El servidor revela su tecnología exacta (git.gay/gitgay/pages-server), proporcionando información valiosa para atacantes que busquen vulnerabilidades específicas.

[LOW] sitemap.xml: No se encontró el archivo de mapa del sitio, lo cual afecta la estructura y el rastreo profesional de la web.