Seguridad de sgoe.ine.gob.cl

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de XSS e inyección de contenido malicioso.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo que un atacante intercepte la comunicación degradándola a una conexión no cifrada.

[HIGH] Cookie ASP.NET_SessionId sin flag Secure: El identificador de sesión puede ser enviado a través de canales HTTP inseguros, lo que facilita el robo de la sesión del usuario.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador queda vulnerable a ataques de "MIME-type sniffing", pudiendo ejecutar archivos maliciosos disfrazados de otros tipos.

[MEDIUM] Referrer-Policy: No se controla qué información de origen se envía a otros sitios, lo que podría filtrar rutas internas o datos sensibles en la URL.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara o el micrófono, aumentando el riesgo de abuso de funcionalidades del cliente.

[MEDIUM] Cookie BIGipServerpool_sgoe sin SameSite: La falta de este atributo hace que la cookie sea susceptible a ataques de falsificación de petición en sitios cruzados (CSRF).

[LOW] robots.txt no encontrado: La falta de este archivo impide dar instrucciones a los buscadores sobre qué áreas del servidor deben permanecer privadas.

[LOW] sitemap.xml no encontrado: La ausencia de un mapa del sitio dificulta la auditoría de rutas legítimas y la correcta indexación de la arquitectura web.