Seguridad de wild-frost-cf24.bussinescorps.workers.dev

[HIGH] Content-Security-Policy: Falta esta cabecera crítica que previene ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta protección permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: El servidor no instruye al navegador para usar exclusivamente conexiones HTTPS, dejando la comunicación expuesta a ataques de degradación.

[HIGH] Redirección HTTP a HTTPS: El sitio permite el acceso mediante el puerto 80 sin redirigir al protocolo seguro, manteniendo las sesiones en texto plano.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecución de scripts ocultos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a terceros, lo que podría filtrar datos sensibles de la navegación.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso no autorizado a funciones como cámara o geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un servidor alternativo abierto que incrementa la superficie de ataque y exposición de servicios internos.

[LOW] Server header expuesto: El encabezado revela el uso de tecnología Cloudflare, proporcionando información útil para la fase de reconocimiento de un atacante.

[LOW] Sitemap.xml y Robots.txt: La ausencia de estos archivos dificulta la correcta gestión de la indexación y la auditoría de rutas públicas.