Seguridad de sigma.upla.edu.pe

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, aumentando el riesgo de ataques XSS.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking que pueden engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue siempre el uso de conexiones cifradas, facilitando ataques de degradación.

[HIGH] Redirección HTTP a HTTPS: El sistema no redirige automáticamente el tráfico inseguro al protocolo seguro, dejando datos expuestos en tránsito.

[MEDIUM] X-Content-Type-Options: Su falta permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla qué información de procedencia se envía a otros sitios al hacer clic en enlaces externos.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el acceso a funciones del navegador como la ubicación o periféricos.

[MEDIUM] Paneles de login expuestos: Las rutas /administrator/ y /user/login son accesibles desde internet, facilitando intentos de acceso no autorizado.

[LOW] Server header expuesto: El servidor revela el uso de Microsoft-IIS/10.0, proporcionando información valiosa para atacantes que busquen exploits específicos.

[LOW] X-Powered-By expuesto: Se identifica públicamente el uso de ASP.NET como framework de desarrollo.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de guía para buscadores, lo que afecta la gestión de indexación de rutas.