Media
robots.txt revela path /Lists/HV/ (probable Hojas de Vida)
Categoría
Datos personales
Confianza
verified
Observado
2026-04-28
Resumen
www.supersalud.gov.co/robots.txt tiene Disallow: /Lists/HV/ y /es-co/Lists/HV/. En SharePoint, HV tipicamente es Hojas de Vida. El path existe; robots.txt no es control de acceso.
Por qué importa
Si la lista no tiene permisos restrictivos, hay PII de funcionarios accesible directamente por URL. Senalizacion en robots.txt es indicador clasico Streisand: "no me indexen, pero existe".
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).