Media
robots.txt revela path /Lists/HV/ (probable Hojas de Vida)
Categoría
Datos personales
Estado
ActivoConfianza
verified
Observado
2026-04-28
Resumen
www.supersalud.gov.co/robots.txt tiene Disallow: /Lists/HV/ y /es-co/Lists/HV/. En SharePoint, HV tipicamente es Hojas de Vida. El path existe; robots.txt no es control de acceso.
Por qué importa
Si la lista no tiene permisos restrictivos, hay PII de funcionarios accesible directamente por URL. Senalizacion en robots.txt es indicador clasico Streisand: "no me indexen, pero existe".
Trazabilidad
Primera aparición
2026-04-28
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).