Casi 500 webs o hasta más que han sido analizadas de organismos públicos y lo que se ha encontrado les dejarán con la boca abierta
Acceder a internet es una de las cosas a las que nosotros más estamos acostumbrados y es que para todo el internet se ha hecho parte esencial de nuestras vidas y nos es imposible ahora poder vivir sin este.
Muchas son las personas quienes acceden de una manera u otra a las páginas webs tan diversas que hay y esto se debe a que en cada una de ellas hay diversidad de información que nos resulte ser bastante importante.
Es probable que algunas de estas páginas webs no sean tan seguras como creeríamos y es por ello que se han analizado algunas de estas para determinar cuáles son o no las webs más seguras que nosotros podemos acceder.
Hoy te hablaremos del caso de las webs de los organismos públicos españoles que han sido analizadas recientemente para ver qué tan seguras son y la verdad es que los resultados obtenidos han sido sorprendentes y queremos dártelos a conocer.
La seguridad de las webs españolas de los organismos públicos
Tenemos una amplia diversidad de organismos públicos en cada país y en el caso de España es así también y por lo general estos tienen cada uno una página web a la cual las personas pueden acceder por múltiples razones.
Bien sea en busca de in formación o para tramitar algún documento, las páginas web de entes públicos deberían ser bastante seguras y casi impenetrables por hackers y para comprobar tal seguridad se han sometido a prueba.
Han sido más de 500 webs las cuales han sido analizado y sorpréndete porque solamente 5 han sido las catalogadas como realmente seguras por lo que las demás no han pasado la prueba acorde a los parámetros de Mozilla Observatory, así lo ha señalado Rubén Martín quien es precursor del proyecto de Pucelabis llamado Observatorio de Seguridad Web.
El proyecto ha dado paso a que se descubran las webs que no cumplen con los protocolos de seguridad, y lo que más impresiona es que son páginas web importantes y que manejan información sensible como por ejemplo la INEM, la del Senado, Hacienda, el CESID o Ministerio de Defensa, LA Fábrica de Moneda y Timbre.
Nukeador, alias en Twitter de Rubén Martín, ha expuesto en un tuit su asombro por tal descubrimiento, pero no todo es malo y es que algunas si han pasado la prueba entre ellas las de la Moncloa, la Universidad de Murcia, las Bibliotecas de Madrid, la Universidad de Alicante, el Ayuntamiento de Madrid y el INCIBE o Instituto Nacional de Ciberseguridad.
La idea de analizar estas webs llegó a finales del 2020 de parte de Guido García, Adrián de la Rosa y el mismo Rubén Martín quienes como parte de un grupo de cultura libre y privacidad de Valladolid, decidieron poner manos a la ora.
Comenzaron primero con las webs públicas de su provincia a ver si tenían las características de seguridad necesarias y al ver esto, decidieron hacer lo mismo con toda España, y es que cabe destacar que esto es un grave problema porque significa que la información privada de la ciudadanía no está protegida.
Muchas otras personas se han unido a su iniciativa y han ido descubriendo de a poco que muchas webs no son tan seguras, incluso el pasado martes dijeron que hasta inicios de año habían analizado unas 362 webs de las cuales solo 3 eran seguras, y luego como más personas se unieron, analizaron otras 100.
La verdad es que no es para nada complicado ni se necesita ser experto para poder analizar una web gracias a la herramienta Mozilla Observatory que analiza diversos aspectos de una web para ver si son seguras o no como muchas alegan al tener el https que las acompaña.
Cabe destacar que este análisis no es para nada ilegal ni mucho menos, solamente los analizan con este servicio y no buscan descubrir nada oculto o privado de las webs sino solamente hacer ver a las personas que las webs no son tan seguras a la hora de proteger sus datos que muchas veces pueden ser delicados.
El grupo de tres que ha dado pie a esta iniciativa ha notificado a muchas de las instituciones acerca del problema con las webs pero no les han hecho caso por ende se busca que las personas compartan en Twitter a manera de denuncia para ponerle remedio a este problema.
Es importante decir para concluir que no todas las webs HTTPS son seguras y garantizan que la conexión lo sea, hay otras medidas a tomar en cuenta que son las que Mozilla Observatory tiene en cuenta, por ejemplo las cookies deben tener “secure flag” además de incluir el Content security Policy o que la web no redirija al usuario a otras webs de terceros que no tengan el protocolo HTTPS.