Seguridad de tecnetsv.com

[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está abierto al exterior, permitiendo intentos de conexión remota y ataques de fuerza bruta contra los datos.

[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos está activo y accesible, lo que facilita la interceptación de credenciales y archivos al no utilizar cifrado por defecto.

[HIGH] Strict-Transport-Security (HSTS): Falta la configuración de HSTS, lo que impide que el sitio obligue a los navegadores a usar siempre conexiones seguras.

[HIGH] X-Frame-Options: La ausencia de esta cabecera hace que el sitio sea susceptible a ataques de Clickjacking, permitiendo que terceros lo carguen dentro de marcos maliciosos.

[MEDIUM] X-Content-Type-Options: No se ha implementado la directiva para evitar que el navegador realice sniffing de tipos MIME, lo que podría derivar en la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: La falta de esta política de seguridad impide controlar qué información de navegación se comparte con otros dominios.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como la ubicación o periféricos, aumentando la superficie de ataque.

[LOW] Server header expuesto: El servidor responde con la firma LiteSpeed, revelando la tecnología subyacente y facilitando la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] robots.txt y sitemap.xml: La falta de estos archivos genera errores 404 y dificulta el control sobre el rastreo de los motores de búsqueda.