Seguridad de sistemaset.tamaulipas.gob.mx

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que un tercero cargue la web en un marco invisible para engañar al usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones HTTPS de manera obligatoria, permitiendo posibles ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que podría derivar en la ejecución de scripts disfrazados de otros tipos de archivos.

[MEDIUM] Referrer-Policy: No existe un control sobre la información de navegación que se envía a sitios externos cuando un usuario hace clic en un enlace.

[MEDIUM] Permissions-Policy: El servidor no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono, aumentando la superficie de ataque.

[LOW] Server header expuesto: El encabezado revela el uso de nginx/1.18.0 (Ubuntu), proporcionando información técnica valiosa que un atacante puede usar para buscar exploits específicos.

[LOW] robots.txt: No se encontró el archivo en el servidor, lo que dificulta el control de los rastreadores sobre qué directorios deben ser públicos o privados.

[LOW] sitemap.xml: La ausencia de este archivo afecta la correcta indexación y visibilidad de la estructura del sitio web por parte de los motores de búsqueda.