fix(frontend-security): remediate runtime dependency vulnerabilities

[tomiloki]

Descripcion

npm audit --omit=dev --audit-level=moderate falla con vulnerabilidades críticas/altas, incluyendo dependencias directas como axios y react-router-dom. Esto bloquea publicación profesional del repo.

Pasos para reproducir

1. Entrar a frontend/.
2. Ejecutar npm audit --omit=dev --audit-level=moderate.
3. Ver vulnerabilidades reportadas.

Comportamiento esperado

El audit de dependencias runtime debe pasar sin vulnerabilidades critical/high/moderate.

Comportamiento actual

El audit reporta múltiples vulnerabilidades, incluyendo 1 critical y varias high.

Evidencia

Resultado auditado:

• 50 vulnerabilities total.
• 1 critical.
• 26 high.
• Directas: axios, react-router-dom.
• Transitorias importantes por react-scripts.

Entorno

• Branch: main
• Commit: pendiente
• Navegador: N/A
• SO: Windows

Criterios de aceptacion

• Actualizar axios a una versión no vulnerable.
• Actualizar react-router-dom/react-router a versión no vulnerable.
• Mover tooling dev-only fuera de runtime dependencies cuando corresponda.
• npm audit --omit=dev --audit-level=moderate pasa.
• Si quedan advisories dev-only por CRA, documentarlos como deuda no-runtime.
• No migrar a Vite en este issue salvo que sea estrictamente necesario para limpiar runtime audit.

Riesgos o dependencias

• Puede requerir ajustes menores por cambios de React Router.
• No ejecutar build local; validar con lint/tests y CI.