Desde que tengo uso de razón, siempre he oído quejas sobre el mal funcionamiento de la Administración española. Hoy, yo mismo comparto esa opinión. Demasiada burocracia, excesiva documentación y horas perdidas yendo de aquí para allá para obtener un permiso o cambiar un dato en alguna de las muchas agencias y organismos públicos en España. ¿Y en internet?
La internet pública española va a dos velocidades. Por un lado, podemos consultar fácilmente información en la Seguridad Social gracias a la simplificación de su portal para el trabajador. Y qué decir de Hacienda. Cualquier hijo de vecino puede revisar, retocar y enviar su borrador de la Renta desde el navegador. Por contra, hay administraciones estatales, autonómicas y locales que viven en el pasado, en una internet recién nacida. Pero estamos en el siglo XXI.
El Observatorio de seguridad web ha estudiado más de 400 Webs públicas españolas. El objetivo era conocer la seguridad de la Web pública al detalle. ¿Son seguras las webs del Gobierno de España? ¿Lo son las páginas web de las agencias y administraciones autonómicas, provinciales y locales? La respuesta no podría ser más desastrosa.
Las Webs públicas viven en el pasado
En el momento de consultar la página oficial del Observatorio de seguridad web, éste había analizado 478 sitios públicos de España. Como indican ellos mismos, estudian “si protegen la privacidad y seguridad de sus usuarios”.
Y es que no sólo es importante que la Web pública sea útil. Teniendo en cuenta que maneja datos personales de millones de españoles, deben ser privadas y seguras para evitar filtraciones o robos de datos. Eso y las tan habituales suplantaciones de identidad.
Según el Observatorio, sólo 5 sitios web públicos aprueban el análisis. Un 1% del total. Y, para más inri, de las más de 400 páginas analizadas, 36 no ofrecen seguridad alguna. En la lista encontramos administraciones públicas como el Senado, el Ministerio de Interior, el Servicio Público de Empleo Estatal, la Agencia Estatal de Meteorología, Radiotelevisión Española o incluso la Web oficial de la Guardia Civil.
La lista está disponible y actualizada en la página oficial del Observatorio de seguridad web. En ella se incluyen también bibliotecas públicas, universidades, ayuntamientos, ministerios, etc.
El informe de seguridad al detalle
Para valorar la seguridad de la Web pública española se han tenido en cuenta varios aspectos relacionados con la privacidad y la seguridad. Para ello, el Observatorio de seguridad web se ha basado en la herramienta creada por Mozilla para analizar un sitio web. En este análisis, se tienen en cuenta elementos de la Web actual como las cookies, el cifrado HTTPS, las redirecciones, la seguridad del protocolo TLS y otros aspectos más técnicos que puedes consultar tú mismo si haces clic en la ficha técnica de cada Web pública analizada.
En cada ficha técnica verás el nombre de la Administración o agencia examinada, su Web, su Twitter y la puntuación. Además, sabrás cuándo se analizó por primera vez y la última actualización. Y si quieres saber más, basta con pulsar en Leer el informe técnico completo para ver los resultados facilitados por Mozilla.
Incluso hay un ranking con las páginas más seguras y las menos seguras. Allí también verás un ranking provincial y conocerás las Webs públicas españolas menos seguras, por el momento.
En palabras de sus responsables, no basta con que el navegador nos diga que un sitio web es seguro porque ha implementado el cifrado HTTPS. Partiendo de ahí, todas las Webs públicas españolas son seguras. Pero la clave está en otros aspectos como las redirecciones no seguras, la carga de recursos no seguros, carga de código malicioso de terceros, etc.
¿Te afecta la seguridad de la Web pública?
En la página de preguntas frecuentes del Observatorio de seguridad web se responden a esta y otras preguntas que deberíamos hacernos si nos relacionamos con la Administración española a través de internet.
Una Web segura “impide que nadie pueda interceptar los datos que introduces”, algo importante si tenemos en cuenta qué datos compartimos con las Webs públicas españolas: contraseñas, datos personales, información bancaria…
Además, una Web segura impide que otros accedan a tu información o la intercepten. Algo que exigimos cada vez más a servicios online privados de gigantes como Facebook, Google, Apple o Microsoft y que también tenemos que exigir a las Webs públicas españolas.
Cómo colaborar con Websegura
El Observatorio de seguridad web es el responsable de este análisis que destapa la poca o nula seguridad de la Administración pública española. Este proyecto con licencia libre y gratuita AGPL, ha sido creado por Pucelabits, un grupo de cultura libre y privacidad de Valladolid. El observatorio se mantiene gracias a colaboradores, que mantienen los análisis actualizados.
Si quieres colaborar con ellos puedes hacerlo consultando las instrucciones disponibles en su repositorio de GitHub. También puedes ayudar al proyecto contactando con las agencias, organizaciones y entidades que aparecen en el observatorio.