Seguridad de utp.ac.pa

[HIGH] Strict-Transport-Security: Falta esta cabecera esencial que obliga al navegador a usar siempre conexiones seguras, previniendo ataques de degradación de protocolo.

[MEDIUM] Contenido Mixto: Se detectaron 6 recursos cargados mediante HTTP (como hojas de estilo de subdominios ridda2, centrodelenguas y sistemadebibliotecas) dentro de la página HTTPS, lo que compromete la integridad del sitio.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: La exposición de un servidor web alternativo o proxy aumenta la superficie de ataque y puede ser explotado si no está debidamente asegurado.

[MEDIUM] Referrer-Policy: La ausencia de esta cabecera impide controlar qué información de navegación se envía a terceros cuando se hace clic en un enlace.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Archivo /README.txt accesible: Este archivo público revela que el sitio utiliza Drupal y puede exponer detalles sobre la arquitectura interna.

[MEDIUM] Ruta /user/login accesible: El punto de acceso administrativo está expuesto a internet, facilitando intentos de acceso no autorizado mediante fuerza bruta.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información útil a un atacante sobre la infraestructura de red.

[LOW] Meta generator expuesto: El código fuente indica explícitamente el uso de Drupal 7, permitiendo a un atacante buscar vulnerabilidades específicas para esa versión.

[LOW] Ruta sensible en robots.txt: El archivo menciona la ruta admin, lo que ayuda a un atacante a mapear directorios restringidos del servidor.