Seguridad de s3rv3runlock.com

[HIGH] Content-Security-Policy: Falta — Esta cabecera es esencial para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta — La ausencia de esta directiva permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: Falta — Sin HSTS, el navegador no obliga a realizar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.

[HIGH] Cookie: XSRF-TOKEN: Falta HttpOnly — Al no tener este atributo, la cookie es accesible mediante scripts del navegador, aumentando el riesgo de robo de sesión por XSS.

[MEDIUM] X-Content-Type-Options: Falta — El navegador podría intentar interpretar archivos con tipos MIME incorrectos, lo que facilita la ejecución de código malicioso.

[MEDIUM] Referrer-Policy: Falta — No se controla cuánta información de navegación se envía a otros sitios al seguir enlaces salientes.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo sugiere un servicio o proxy adicional que podría ser un vector de ataque.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Cloudflare, proporcionando información útil para la fase de reconocimiento de un atacante.

[LOW] sitemap.xml ausente: No se encontró el archivo de mapa del sitio, lo cual dificulta la auditoría de rutas y la indexación correcta de contenidos.