Seguridad de sia.ailem.app

[HIGH] Falta de Content-Security-Policy: Facilita la ejecución de ataques XSS y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] Falta de X-Frame-Options: Permite ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Falta de Strict-Transport-Security: No obliga al navegador a usar siempre conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Redirección HTTP a HTTPS fallida: El tráfico no cifrado no se redirige automáticamente, dejando los datos expuestos a interceptación en redes públicas.

[HIGH] Cookie XSRF-TOKEN sin flag HttpOnly: Permite que scripts maliciosos lean el token de sesión, aumentando drásticamente el riesgo de secuestro de cuenta.

[MEDIUM] Falta de X-Content-Type-Options: El sitio es susceptible a ataques de sniffing de tipo MIME, lo que podría llevar a la ejecución de archivos maliciosos.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de origen que se envía a terceros, lo que puede filtrar URLs privadas o sensibles.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador a funciones de hardware como cámara o micrófono.

[MEDIUM] Puerto 22 (SSH) abierto: La exposición pública de este puerto invita a ataques de fuerza bruta contra el acceso administrativo del servidor.

[LOW] Server header expuesto (openresty): Revela la tecnología exacta del servidor, ayudando a posibles atacantes a buscar vulnerabilidades específicas.

[LOW] sitemap.xml no encontrado: La ausencia de este archivo dificulta la auditoría de la estructura del sitio y la indexación controlada.