Seguridad de shieldblock.online

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting y la inyección de contenido malicioso por parte de terceros.

[HIGH] X-Frame-Options: El sitio es susceptible a ataques de clickjacking al no prohibir explícitamente ser embebido en marcos de otras páginas.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras permanentemente, permitiendo ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Sin esta directiva, el navegador podría interpretar archivos de forma incorrecta, facilitando la ejecución de scripts peligrosos mediante MIME-sniffing.

[MEDIUM] Referrer-Policy: La falta de control sobre la información de origen puede filtrar datos de navegación sensibles a sitios externos.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara, el micrófono o la ubicación, aumentando la superficie de ataque.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto alternativo abierto que podría ser utilizado para servicios administrativos no protegidos o proxies.

[MEDIUM] Bloqueo de indexación: El archivo robots.txt prohíbe el acceso a todo el sitio, lo cual puede ser un error de configuración o un intento inusual de ocultar contenido.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante a perfilar la infraestructura.

[LOW] sitemap.xml ausente: La falta de este recurso dificulta la auditoría de las páginas disponibles y la correcta indexación de los contenidos del sitio.