Audita las cabeceras de respuesta HTTP para verificar la implementación de políticas de seguridad.