Argentina España
Buscar
Boletines
¿No encuentras algo?
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
Opinión y blogs
Shortcut
Sobre este blog

Una ruta sin rodeos que atraviesa la hora punta. El atajo de Hoja de Router para esquivar el atasco informativo.

 

Si te preocupa la seguridad informática, solo puedes afiliarte a Podemos

  • En un intento por acercarse a sus simpatizantes a través de internet, algunas formaciones políticas españolas cuentan con plataformas de afiliación 'online' en las que la ciberseguridad es lo menos importante. Tus datos, en sus manos, corren verdadero peligro. Solo un partido logra el aprobado: Podemos y su plataforma de 'crowdfunding'.

La formación de Pablo Iglesias, la única que parece preocuparse por la seguridad informática
La formación de Pablo Iglesias, la única que parece preocuparse por la seguridad informática

Álvaro Hernández

Los partidos políticos de nuestro país ponen en riesgo la privacidad de sus afiliados. Al menos, la de aquellos que deciden unirse a determinadas formaciones políticas a través de las herramientas 'online' que ponen a disposición de sus simpatizantes.

De los seis principales partidos de nuestro país - según los últimos sondeos -, solo Podemos aprueba el análisis de seguridad informática realizado por Yago Jesús para el blog especializado Security By Default.

Según explica este experto en seguridad informática a HojaDeRouter.com, al afiliarse a alguno de esos partidos, “si estás compartiendo una red wifi, cualquiera podría acceder a datos tan sensibles como tu cuenta corriente, tu edad, tu nombre o tu dirección”.

Jesús ha puesto a prueba la seguridad de las plataformas de afiliación de Partido Popular, Partido Socialista, Ciudadanos y UPyD través del test de SSL Labs, que revisa la configuración de los sitios web para evaluarlos y comprobar si son vulnerables a las amenazas más recientes. En el caso de Podemos, este experto analizó también los protocolos de la plataforma de 'crowdfunding' que utiliza para obtener financiación el partido que lidera Pablo Iglesias.

Antes de realizar siquiera el test, ya hay dos partidos que dejan claro su desinterés no ya por la seguridad informática, sino por el mundo digital en general: ni Partido Popular ni Izquierda Unida disponen de una herramienta 'online' para afiliarse.

“Ya no es que estemos hablando de seguridad, estamos hablando de mecanismos de afiliación de hace un siglo”, afirma Yago. Ambas formaciones ponen a disposición de sus simpatizantes un formulario en PDF que pueden imprimir para entregarlo en papel: en el caso del Partido Popular se debe hacer en una de sus sedes, mientras que Izquierda Unida recibe también formularios por correo postal.

Otro caso sorprendente es el de UPyD. Si bien la formación liderada por Rosa Díez permite que sus simpatizantes se afilien desde un ordenador enviando la documentación necesaria por correo electrónico, Jesús recuerda que “el correo electrónico es un servicio inherentemente inseguro”.

De esta forma, los datos están realmente en peligro. El 'mail' circulará por la Red atravesando distintos nodos en los que cualquiera con perversas intenciones - y con lo conocimientos informáticos adecuados - podría acceder a la información del formulario.

Para que el sistema de afiliación de UPyD fuera seguro, el partido debería “proveer una herramienta que permita cifrar el contenido del correo para que, si es interceptado, no suponga ningún riesgo”, explica el informático.

Ciudadanos y PSOE, suspenso

En el caso de Ciudadanos, Yago Jesús se muestra contundente: “Es difícilmente recomendable que te afilies a través de su formulario”. A pesar de que la web emplea el protocolo de seguridad HTTPS, los datos del formulario se envían a la organización utilizando el protocolo HTTP, sin cifrado ni protección alguna. Este error convierte el proceso de afiliación 'online' de la formación liderada por Albert Rivera, según el experto, en algo “bastante peligroso”.

Por su parte, la plataforma del PSOE permite pagar la cuota de afiliado a través de PayPal, lo que supone todo un avance respecto a las herramientas de otros partidos. El protocolo de seguridad implementado por los socialistas, sin embargo, presenta múltiples vulnerabilidades. El PSOE suspende el test de SSL Labs, y todo aquel que se afilie al partido que encabeza Pedro Sánchez a través de esta herramienta “está expuesto a tener algún tipo de problema si no lo hace en un entorno más o menos seguro”.

La única plataforma que consigue el aprobado en este análisis es la que utiliza Podemos para obtener financiación por medio del 'crowdfunding'. Sin embargo, el partido de Pablo Iglesias tampoco debe lanzar las campanas al vuelo: consigue un “suficiente” raspado en el examen de seguridad.

El servidor de Podemos sigue siendo vulnerable al peligroso ataque Poodle que, si bien “en 9 de cada 10 casos es un ataque de laboratorio”, pone en peligro la información de aquellos que han colaborado económicamente con Podemos. Tal y como nos explica Yago Jesús, “aunque hay que tener unas condiciones específicas muy concretas, se podría montar un ataque para acceder a los datos”.

La conlcusión es que los principales partidos políticos españoles descuidan casi por completo la seguridad de sus plataformas. No parecen ser conscientes de que, como nos recuerda Yago Jesús, “un buen nivel de seguridad informática redunda en beneficio de todos los ciudadanos”.

-----------------

Las imágenes que aparece en este artículo son de agencias, capturas de pantalla de SSL Labs o propiedad de Jacinta Lluch Valero

Sobre este blog

Una ruta sin rodeos que atraviesa la hora punta. El atajo de Hoja de Router para esquivar el atasco informativo.

 

Etiquetas
elDiario.es

Periodismo a pesar de todo

Descubre nuestras apps

Necesitamos tu apoyo económico para hacer un periodismo riguroso y con valores sociales

HAZTE SOCIO, HAZTE SOCIA
stats