Seguridad de vaultlicen.tecnoelerd.com

[HIGH] Content-Security-Policy: Falta la cabecera encargada de prevenir ataques de inyección de scripts y Cross-Site Scripting.

[HIGH] X-Frame-Options: Ausencia de protección contra ataques de clickjacking, lo que permitiría a un atacante embeber el sitio en marcos maliciosos.

[HIGH] Strict-Transport-Security: El servidor no ordena al navegador el uso exclusivo de conexiones cifradas, facilitando ataques de degradación de protocolo.

[HIGH] Redirección HTTP: No existe un salto automático de tráfico inseguro hacia HTTPS, dejando las sesiones iniciales expuestas.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de archivos maliciosos ocultos.

[MEDIUM] Referrer-Policy: No hay control sobre cuánta información de origen se envía a otros dominios al navegar por enlaces externos.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la ubicación o periféricos.

[MEDIUM] Puerto 8080 abierto: Se detectó un puerto de servidor web alternativo expuesto que incrementa la superficie de ataque externa.

[MEDIUM] Bloqueo total en robots.txt: La configuración actual impide que cualquier buscador indexe el contenido de forma legítima.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando pistas tecnológicas a potenciales atacantes.

[LOW] sitemap.xml ausente: El archivo de mapa del sitio no fue localizado, afectando la estructura de auditoría de contenidos.