Seguridad de static-content.micro1.ai

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts maliciosos y ataques de inyeccion de datos (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde un tercero puede secuestrar clics del usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones cifradas, facilitando ataques de degradacion de protocolo.

[HIGH] Redireccion HTTPS: El servidor responde con error 403 en lugar de redirigir el trafico de HTTP a HTTPS, dejando conexiones iniciales desprotegidas.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que podria derivar en la ejecucion de archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla que informacion de procedencia se envia a otros sitios, lo que puede filtrar URLs privadas o parametros sensibles.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de hardware o APIs del navegador como camaras o geolocalizacion por parte de scripts externos.

[LOW] Server header expuesto: La cabecera Server revela explicitamente el uso de AmazonS3, proporcionando informacion valiosa para el reconocimiento por parte de atacantes.

[LOW] Archivos de indexacion faltantes: No se encontraron robots.txt ni sitemap.xml, lo que genera respuestas de error 403 y dificulta la gestion de rastreo.