Seguridad del portal
La base del portal ya incluye endurecimiento HTTP, aislamiento de origen y configuración lista para evolucionar a un entorno productivo serio.
- Content Security Policy y HSTS.
- Referrer Policy y permisos restringidos.
- Bloqueo de `frame-ancestors` y contenido embebido.
Incidentes y hallazgos: security@imperems.example
La estructura está lista para integrar auditoría, autenticación y observabilidad más adelante.