Seguridad de sisuca.github.io

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) y la inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea embebido en marcos de otras webs, facilitando ataques de clickjacking.

[HIGH] HTTP a HTTPS redireccion: El servidor no redirige automaticamente el trafico inseguro al canal cifrado, dejando las comunicaciones expuestas.

[HIGH] HSTS (Strict-Transport-Security): No se ha configurado esta politica que obliga al navegador a utilizar siempre conexiones HTTPS, incrementando el riesgo de interceptacion.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el sitio es vulnerable a ataques basados en MIME-type sniffing, donde el navegador ejecuta archivos con formatos incorrectos.

[MEDIUM] Referrer-Policy: No se controla la informacion de procedencia enviada en las peticiones externas, lo que puede comprometer la privacidad del usuario.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la camara o el microfono, permitiendo potenciales abusos de funcionalidad.

[LOW] Server header expuesto: Se detecto la cabecera Server con el valor GitHub.com, lo que revela informacion tecnica innecesaria sobre la infraestructura subyacente.

[LOW] Archivos de indexacion faltantes: No se encontraron los archivos robots.txt ni sitemap.xml, lo que dificulta el control sobre el rastreo de los motores de busqueda.

[WARN] Caducidad de SSL/TLS: El certificado de seguridad actual es valido pero expirara en 28 dias, lo que requiere una renovacion proxima para evitar advertencias de seguridad.