El proyecto Observatorio de Seguridad Web de Pucelabits, ha analizado hasta ahora 563 webs de organismos públicos españoles y ha destapado que sólo 7 de ellas tienen una nota seguras mientras que 42 de ellos no tienen ninguna seguridad. Es resumen, sólo el 1% de esas páginas webs son completamente seguras.
Las webs «seguras» (con una nota de -B o B, ninguno tiene una nota de A) son las siguientes:
lamoncloa.gob.es
igualdad.gob.es
mpr.gob.es
insst.es
tcu.es
incibe.es
Este análisis da la prioridad a que tengan conexiones seguras (https) y esto se debe a que:
-Permite cifrar el contenido mientras se viaja de la web al dispositivo y vuelta.
-Impide la intercepción de los datos que se introducen (contraseñas, datos bancarios, personales o médicos).
-Impide que terceros inyecten contenidos dañinos o que modifiquen la información sin saberlo el usuario.
Otros parámetros de seguridad considerados son las cookies con «secure flag», incluir en Content Security Policy (CSP), o que la web no redirecciona al usuario a terceras páginas sin protocolos https, entre otros.
Aquí puedes leer el resto de esta historia sobre este interesante proyecto vallisoletano.
681