Seguridad de salud.kuatiatech.com.py

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques de inyección de contenido.

[HIGH] X-Frame-Options: Falta de protección contra clickjacking, permitiendo que el sitio sea embebido en marcos maliciosos para engañar al usuario.

[HIGH] Strict-Transport-Security: El servidor no instruye al navegador para usar exclusivamente conexiones HTTPS, facilitando ataques de degradación de SSL.

[HIGH] Cookie XSRF-TOKEN: El identificador carece del atributo HttpOnly, lo que permite su robo mediante scripts maliciosos en el lado del cliente.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador procese archivos con tipos MIME incorrectos, facilitando la ejecución de malware.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se comparte con enlaces externos, comprometiendo la privacidad de la ruta de navegación.

[MEDIUM] Permissions-Policy: No se restringe el acceso a funciones sensibles del navegador como la ubicación o periféricos, dejando la puerta abierta a abusos de API.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto alternativo abierto que podría exponer servicios internos o paneles de administración no protegidos.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante a perfilar la infraestructura.