Las webs públicas españolas, un desastre en seguridad

La delincuencia cibernética ha superado económicamente el resto de los delitos. Según McAfee, los ciberdelitos mueven ya más dinero que el narcotráfico: unos 600.000 millones de dólares, el 0,8% del PIB mundial. En un mundo cada vez más digitalizado, en el que nuestra privacidad se desdibuja dentro de una nebulosa tecnológica, la protección de nuestros datos se ha convertido en una imperiosa necesidad.

Las páginas webs públicas manejan datos personales de millones de españoles. Por este motivo, es prioritario que las webs que utilizan las administraciones sean privadas y seguras, para evitar filtraciones o robos de datos. Y no lo son. Al menos no lo suficiente.

El Observatorio de seguridad web ha estudiado más de 563 webs públicas españolas entre las que se encuentran la del Senado, el Ministerio de Interior, el Servicio Público de Empleo Estatal, la Agencia Estatal de Meteorología, Radiotelevisión Española o incluso la Web oficial de la Guardia Civil. Su principal objetivo es visibilizar los sitios web que pueden suponer un riesgo para sus usuarios.

Los resultados han sido desastrosos. Según el Observatorio, solamente 9 páginas de las más de 500 analizadas aprueban el análisis. Es decir, solo un 1% de los sitios web del Estado son seguros. Además, por si estos datos no fueran suficientemente escandalosos, 39 páginas analizadas no ofrecen seguridad alguna.

También de interés:

• La pandemia acelera el avance de la tecnología pero reaviva el debate sobre la privacidad

• La inteligencia artificial ya sabe qué alumnos suspenderán una asignatura en la universidad

• Así pueden estafarte los ciberdelincuentes

El Observatorio de la seguridad web trata visibilizar los sitios web públicos que pueden suponer un riesgo para sus usuarios. Foto: Getty Creative. (Stock Depot via Getty Images)

Para valorar la seguridad de la Web pública española, el Observatorio de seguridad web se ha basado en la herramienta creada por Mozilla para analizar un sitio web, en el que se tienen en cuenta elementos como las cookies, el cifrado HTTPS, las redirecciones, la seguridad del protocolo TLS, entre otros aspectos técnicos.

En las páginas públicas compartimos todo tipo de información personal, desde el domicilio hasta el número de la cuenta bancaria. Una web segura debería impedir interceptar este tipo de datos, pero no es así. Tal y como explica el Observatorio de la seguridad web, no basta que el navegador anuncie que un sitio web es seguro porque ha implementado el cifrado HTTPS. Si así fuera, todas las páginas serían seguras. En lo que hay fijarse es en las redirecciones, en la carga de recursos no seguros, en la carga de código malicioso de terceros, etc.

El Observatorio de la seguridad actualiza cada 3 días el listado completo de webs y muestra la nota, con un baremo de calificaciones 'estilo americano' que va de la A a la F, y la cantidad de pruebas de seguridad que el sitio analizado ha pasado o no.

Entre las nueve mejor valoradas ahora mismo se encuentra la Universidad de Alicante, el Ayuntamiento de Madrid y la página web de la Agencia Tributaria. Por el contrario, en la lista de sitios que califican como “completamente inseguros” se encuentran el Parlamento de Andalucía, la Sede Electrónica del Gobierno de Canarias y el Portal de Empleo y Formación de Castilla La Mancha.

Además, añaden un ranking provincial y autonómico en los que indican el porcentaje de sitios seguros. Estos solo se encuentran en las provincias de Murcia, Madrid y Alicante.

Cada vez más nos mostramos más reticentes a compartir nuestros datos con los gigantes como Facebook, Google, Apple o Microsoft. Debemos exigir esta misma privacidad a las webs públicas españolas y cuestionarnos siempre en qué lugares compartimos nuestra información personal.

VIDEO | Los pasajeros de un avión graban el incendio de uno de los motores en pleno vuelo

Laotracaradelamoneda

IDNet Noticias