Suspenso en ciberseguridad. Ese es el diagnóstico que se extrae del análisis #websegura realizado por Pucelabits, un proyecto creado en Valladolid a principios de año, que ha analizado las webs públicas de diversas instituciones españolas. Para un total de 496 páginas revisadas, solo el 1% de ellas se considera segura en estos términos.
El proyecto, que cuenta con el desarrollador Rubén Martín, ex empleado de Mozilla, ha utilizado parámetros de análisis del Observatorio Mozilla, una herramienta diseñada para analizar la seguridad de cualquier sitio web.
Las páginas web analizadas, pertenecientes a servicios públicos de España como el SEPE, Renfe, RTVE, Correos o la Agencia Tributaria, han obtenido en su mayoría una calificación insuficiente, en un baremo específico que va desde la A a la F.
Ni siquiera el Instituto Nacional de Ciberseguridad obtiene la puntuación más alta
Las únicas letras que se corresponden con un aprobado en ciberseguridad son la A y la B. El resto se considera que tienen una «implementación deficiente» que puede poner en riesgo a cualquier usuario que la consulte, tal y como indica Pucelabits en la web del proyecto #websegura.
Las webs que obtienen el aprobado son la de la Moncloa, la del Ministerio de Igualdad, la del Instituto Nacional de Seguridad y Salud en el Trabajo (INSST) y la del Instituto Nacional de Ciberseguridad (Incibe). Las dos primeras fueron calificadas con una nota de B-, mientras que las dos últimas con una B. Es decir, que ni siquiera el Incibe obtiene la puntuación más alta, paradójicamente.
⭐️ Presentamos un nuevo proyecto: Websegura
🔒 Las webs de nuestros organismos locales no son tan seguras como pensamos, ¡algunas no utilizan ni conexiones cifradas aún!
🗣 Ayúdanos a exigir un compromiso para mejorar su seguridad y privacidad.https://t.co/Jv1BOLZO3I
— PucelaBits (@PucelaBits) January 21, 2021
El Ministerio del Interior o la Guardia Civil obtienen la peor nota
La nota F fue asignada a multitud de sitios web cuya inseguridad llama la atención, dada su importancia. Entre quienes no cumplen unos requisitos mínimos en materia de ciberseguridad se encuentra la web del Senado, de la Junta Electoral Central, de la Guardia Civil, incluso del Ministerio de Exteriores y el Ministerio del Interior. Según Pucelabits, la mayoría de estos sitios no cumplen ni la mitad de las comprobaciones realizadas.
Otra de las webs marcada con una F es la de la app Radar COVID, diseñada por el Gobierno el pasado verano para facilitar las labores de rastreo del virus, que ha tenido muchos problemas para implantarse en las distintas Comunidades Autónomas.
El proyecto #websegura destaca que existen algunas webs que directamente no tienen ninguna medida de seguridad o privacidad, situándose incluso por debajo de las que obtuvieron la mencionada calificación F. Es el caso de hasta 37 sitios, como Instituto Nacional de Tecnologías Educativas y de Formación de profesorado (INTEF), el Parlamento de Andalucía, la Agencia EFE y diversas webs turísticas.
La importancia del protocolo HTTPS
Desde Pucelabits insisten en que lo más básico en materia de ciberseguridad es que las webs cuenten con protocolo HTTPS, ya que esto quiere decir que el sitio en cuestión se compromete a que la conexión esté cifrada. Por tanto, ningún agente externo puede interferir en dicha conexión, lo que permite dos cosas:
- Que nadie pueda interceptar los datos que introduce el usuario, únicamente visibles para el propio usuario y para el dueño de la web. Sin embargo, en una web sin HTTPS cualquiera que se conecte a la misma red de wifi, incluso la compañía de Internet o agencias gubernamentales podrían accede a ellos.
- Que terceros «inyecten» contenido dañino o modifiquen la información de manera que no se pueda detectar. Por el contrario, sin HTTPS, cualquiera podría hacerlo con la intención de añadir publicidad, códigos para realizar seguimientos o código malicioso.
El proyecto #websegura y Pucelabits animan a los usuarios desde su web y redes sociales a que denuncien esta falta de seguridad que pone en riesgo a todos los ciudadanos y exijan a las instituciones una solución del problema.
Imagen de freepik.
