Seguridad de ucenfotec.ac.cr

[ALTA] Ausencia de Content-Security-Policy: La falta de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[ALTA] Ausencia de X-Frame-Options: El sitio es vulnerable a ataques de Clickjacking, permitiendo que atacantes embeban el portal en marcos invisibles para engañar a los usuarios.

[ALTA] Falta de Strict-Transport-Security (HSTS): No se obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad en la comunicación.

[ALTA] Error en Redirección HTTPS: El servidor no redirige automáticamente el tráfico HTTP a HTTPS y responde con un código 403, lo que interrumpe la experiencia segura del usuario.

[MEDIA] Ausencia de X-Content-Type-Options: El sitio queda expuesto a ataques de MIME-type sniffing, donde el navegador podría interpretar archivos de forma incorrecta y peligrosa.

[MEDIA] Ausencia de Referrer-Policy: No se controla qué información de procedencia se envía a otros sitios, lo que podría filtrar datos de navegación internos.

[MEDIA] Ausencia de Permissions-Policy: No se restringe el acceso de las APIs del navegador como la cámara o el micrófono, aumentando la superficie de riesgo.

[BAJA] Falta de archivos de indexación: La ausencia de robots.txt y sitemap.xml dificulta la correcta gestión del rastreo por parte de motores de búsqueda.