Seguridad de sergiotijero.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio permite que su contenido sea embebido en frames de terceros, facilitando el clickjacking.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce el uso de conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Redirección HTTP a HTTPS: El servidor responde a peticiones inseguras sin redirigirlas automáticamente, exponiendo el tráfico de los usuarios.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que podría llevar al navegador a ejecutar archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros dominios, lo que puede comprometer la privacidad de la navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono a través de políticas de permisos.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó este puerto abierto, el cual suele exponer servicios alternativos o proxies que aumentan la superficie de ataque.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante en la fase de reconocimiento.