🔐 Seguridad Avanzada A+

Protecciones aplicadas:

  • HTTPS forzado en todo el sitio.
  • Strict-Transport-Security max-age=63072000; includeSubDomains; preload.
  • Cookies protegidas Secure, HttpOnly, SameSite=Strict.
  • CSRF activo en formularios, AJAX y API.
  • Headers modernos:
  • Content-Security-Policy default-src 'self'
  • X-Content-Type-Options nosniff
  • X-Frame-Options DENY
  • Referrer-Policy no-referrer
  • Permissions-Policy (restricciones sobre cámara, micrófono y más)
  • Gestión segura de tokens y sesiones.

📈 Seguridad Validada

Resultados de pruebas externas:

SSL Labs

  • Calificación: A+ (HTTPS moderno, HSTS Enabled) - Ver test
SSL Labs

Security Headers

  • Calificación: A+ (Headers seguros) - Ver test
Security Headers

Mozilla Observatory

  • Calificación: A+ (Estructura y configuración) - Ver test
Mozilla Observatory

Sucuri SiteCheck

  • Clasificación: Sitio limpio y sin malware - Ver test
Securi

CAA Test

  • Clasificación: Política de MX 10/10 CAA válida - Ver test
CAA Test

HSTS Preload

  • Estado: Sitio Incluido en preload - Ver test
HSTS Preload