Seguridad de utsc-sigae.itiapp.dev

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de contenido y XSS.

[HIGH] X-Frame-Options: No configurada, lo que expone el sitio a ataques de clickjacking al permitir que se cargue en frames externos.

[HIGH] Strict-Transport-Security: Ausencia de HSTS, impidiendo que el navegador fuerce siempre una conexión segura.

[HIGH] Redireccion HTTPS: El servidor no redirige automáticamente el tráfico inseguro HTTP a HTTPS, permitiendo conexiones vulnerables.

[HIGH] Cookie XSRF-TOKEN: Carece del atributo HttpOnly, permitiendo que la cookie sea accesible mediante scripts y aumentando el riesgo de robo de sesión.

[MEDIUM] X-Content-Type-Options: Falta la protección contra MIME-type sniffing, lo que podría permitir la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de procedencia que se envía al navegar desde el sitio.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando expuestas funciones como cámara o geolocalización.

[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando información útil a posibles atacantes para identificar vectores de ataque.

[LOW] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que afecta negativamente a la auditoría de contenidos y al SEO.