Seguridad de sigob.miambiente.gob.pa

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y scripts maliciosos (XSS).

[HIGH] X-Frame-Options: Falta de protección contra ataques de clickjacking, permitiendo que el sitio sea cargado en marcos externos no autorizados.

[HIGH] Strict-Transport-Security: No se fuerza el uso de conexiones cifradas, dejando la comunicación expuesta a ataques de degradación de protocolo.

[HIGH] Redirección HTTPS fallida: El servidor responde con error HTTP 500 al intentar redirigir tráfico no cifrado, impidiendo una navegación segura por defecto.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera facilita el MIME-type sniffing, lo que puede llevar a la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a otros dominios, lo que podría filtrar rutas internas.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso a hardware como cámara o micrófono.

[LOW] Server header expuesto: Se revela la tecnología Microsoft-IIS/10.0, facilitando el reconocimiento para ataques dirigidos.

[LOW] X-Powered-By expuesto: Se divulga el uso del framework ASP.NET, reduciendo el esfuerzo de un atacante para identificar debilidades de la plataforma.

[LOW] Ausencia de archivos de servicio: No se encontraron robots.txt ni sitemap.xml debido a errores 500 en el servidor.