Seguridad de system.unisupergt.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y aumenta drásticamente el riesgo de ataques Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: El sitio carece de protección contra clickjacking, lo que permitiría a un atacante embeber la web en un marco invisible para engañar al usuario.

[HIGH] Strict-Transport-Security: No se fuerza el uso de conexiones seguras mediante HSTS, permitiendo posibles ataques de degradación de SSL/TLS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de archivos maliciosos camuflados.

[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de procedencia enviada a otros dominios durante la navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador, como la cámara o el micrófono, a través de políticas de seguridad explícitas.

[LOW] Server header expuesto: El servidor responde con la cabecera Microsoft-IIS/10.0, revelando información técnica que facilita la búsqueda de exploits específicos para esa versión.

[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron estos archivos de control, lo que genera errores HTTP 404 y dificulta la indexación controlada por parte de buscadores.