Seguridad de sshive.io

[HIGH] Fallo en Redirección HTTPS: La conexión no redirige automáticamente el tráfico HTTP hacia HTTPS, permitiendo comunicaciones no cifradas.

[HIGH] Ausencia de Strict-Transport-Security (HSTS): El sitio no instruye a los navegadores para usar exclusivamente conexiones seguras, facilitando ataques de degradación de protocolo.

[HIGH] Ausencia de Content-Security-Policy (CSP): No existe una política definida para controlar las fuentes de contenido, lo que expone el sitio a ataques de Cross-Site Scripting (XSS).

[HIGH] Ausencia de X-Frame-Options: La falta de esta cabecera permite que el sitio sea embebido en iframes externos, facilitando ataques de Clickjacking.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: La exposición de servicios en puertos alternativos aumenta la superficie de ataque y puede revelar proxies o servicios internos vulnerables.

[MEDIUM] Ausencia de X-Content-Type-Options: El sitio es susceptible a ataques de MIME-type sniffing, permitiendo que archivos maliciosos sean ejecutados como scripts.

[MEDIUM] Ausencia de Referrer-Policy: No se limita la información de referencia enviada a otros sitios, lo que puede comprometer la privacidad del usuario.

[MEDIUM] Ausencia de Permissions-Policy: El navegador no tiene restricciones sobre el uso de hardware o APIs sensibles por parte de scripts del sitio.

[LOW] Cabecera Server Expuesta: El valor "cloudflare" revela información sobre la infraestructura de red utilizada por el servidor.

[LOW] Cabecera X-Powered-By Expuesta: Se detectó el uso del framework Nuxt, lo que proporciona pistas sobre la tecnología base para posibles ataques dirigidos.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta la correcta gestión de la indexación y visibilidad en motores de búsqueda.