Seguridad de unitru.edu.pe

[HIGH] Content-Security-Policy: La ausencia total de esta política permite la ejecución de scripts maliciosos y ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de esta cabecera hace al sitio susceptible a ataques de clickjacking, permitiendo que sea embebido en marcos maliciosos.

[HIGH] Strict-Transport-Security: Al no estar configurado el HSTS, el navegador no fuerza conexiones seguras, facilitando ataques de degradación de protocolo.

[MEDIUM] Contenido Mixto (75 recursos): Se detectaron 75 elementos cargados mediante HTTP inseguro dentro de la página HTTPS, lo cual debilita el cifrado general.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que puede llevar a la ejecución de archivos con formatos inesperados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia que se envía a sitios externos, pudiendo filtrar datos de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[LOW] Cabecera Server expuesta: Se revela el uso de Microsoft-IIS/10.0, información técnica que facilita el reconocimiento por parte de posibles atacantes.

[LOW] Cabecera X-Powered-By expuesta: Se expone el framework ASP.NET, revelando la tecnología de desarrollo subyacente de forma innecesaria.

[LOW] Archivos robots.txt y sitemap.xml: La ausencia de estos archivos dificulta la indexación controlada y la correcta administración de las rutas del servidor.