Seguridad de voypati.com

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] Falta de X-Frame-Options: El sitio no protege contra ataques de clickjacking, permitiendo que la web sea cargada dentro de marcos externos maliciosos.

[HIGH] Falta de Strict-Transport-Security: La carencia de HSTS impide que el navegador fuerce conexiones seguras, facilitando ataques de degradación de protocolo.

[HIGH] Fallo en Redirección HTTPS: El servidor responde a peticiones HTTP sin redirigir automáticamente al puerto seguro, exponiendo datos en tránsito.

[MEDIUM] Puerto 8080 (HTTP-Alt) Abierto: La presencia de un puerto alternativo abierto aumenta la superficie de ataque y puede exponer servicios internos o proxies.

[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador realice MIME-type sniffing, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de referencia enviada a otros dominios, lo que podría filtrar rutas internas.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o la ubicación.

[LOW] Puerto 8080 expuesto: Se detectó un servidor web alternativo activo que requiere revisión de acceso.

[LOW] Cabeceras de información expuestas: El servidor revela el uso de Cloudflare y el framework Next.js, facilitando el reconocimiento para un atacante.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a una ruta de administración, lo que ayuda a identificar puntos de entrada críticos.