Seguridad de tarjetaomega.com

[HIGH] Puerto 21 (FTP) ABIERTO: El servicio de transferencia de archivos no está cifrado, lo que permite la interceptación de credenciales y datos.

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que atacantes carguen la web en marcos invisibles.

[HIGH] Falta de Strict-Transport-Security: No se obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.

[HIGH] Cookie XSRF-TOKEN sin HttpOnly: La cookie de sesión es accesible mediante scripts, lo que aumenta el riesgo de robo de identidad en un ataque XSS.

[MEDIUM] Falta de X-Content-Type-Options: El navegador podría interpretar erróneamente el tipo de archivo, facilitando la ejecución de malware.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de navegación que se envía a sitios de terceros.

[MEDIUM] Falta de Permissions-Policy: No hay restricciones sobre el uso de APIs sensibles del navegador como la cámara o el micrófono.

[LOW] Servidor expuesto (LiteSpeed): Se revela la tecnología del servidor, facilitando a los atacantes la búsqueda de exploits específicos.

[LOW] X-Powered-By expuesto (PHP/8.1.34): La divulgación de la versión exacta del lenguaje permite ataques dirigidos a vulnerabilidades conocidas de esa versión.

[LOW] Ausencia de robots.txt y sitemap.xml: No se encontraron estos archivos, lo que afecta la visibilidad y el control de indexación en buscadores.