Seguridad de utmerida.edu.mx

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que aumenta significativamente el riesgo de ataques XSS e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Su ausencia permite que el sitio sea embebido en marcos externos, facilitando ataques de secuestro de clics o clickjacking.

[HIGH] Cookie ssr-caching (HttpOnly): Al faltar esta bandera, la cookie es accesible mediante scripts del navegador, permitiendo el robo de sesiones.

[HIGH] Cookie ssr-caching (Secure): La cookie no está marcada como segura, lo que permite su transmisión a través de conexiones HTTP no cifradas.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que puede filtrar información sensible de navegación a dominios externos.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a funciones como cámara, micrófono o geolocalización.

[MEDIUM] Cookie ssr-caching (SameSite): La ausencia de este atributo hace que el sitio sea susceptible a ataques de falsificación de solicitudes en sitios cruzados.

[MEDIUM] Contenido Mixto: Se detectaron dos recursos cargados vía HTTP dentro del entorno seguro, lo que debilita la integridad de la conexión.

[MEDIUM] Bloqueo en robots.txt: El archivo bloquea el rastreo de todo el sitio, lo cual representa una configuración de disponibilidad inusual para un portal público.

[LOW] Server header expuesto: El servidor revela el uso de la tecnología Pepyaka, facilitando la identificación de posibles vectores de ataque específicos.

[LOW] Meta generator: El sitio expone el uso de Wix.com Website Builder, lo cual reduce el esfuerzo de reconocimiento para un agente malintencionado.