Mayoría de sitios web municipales carecen de seguridad

0 comentarios
La seguridad es uno de los componentes que 90% de los sitios web municipales en México no se han preocupado en mejorar debido a que no ofrecen servicio de pagos en línea, asegura una evaluación hecha por la Universidad Autónoma del Estado de México. Este año la muestra se amplío a 508 municipios, incluyendo las 16 delegaciones políticas.

El portal de Hermosillo capital del estado de Sonora fue el mejor calificado, seguido de Colima, la delegación Miguel Hidalgo en el Distrito Federal y el municipio mexiquense de Tlalnepantla de Baz. Mientras que los municipios de Peñamiller en Querétaro, Simojovel, Chiapas; Ahualulco, San Luis Potosí; Dzilam de Bravo, Yucatán fueron los peor evaluados con 0.00781 puntos.

Estas bajas calificaciones son reflejo de la poca adopción de tecnologías de la información (TI) por parte de los municipios, pues a pesar de tener presencia en internet, carecen de un desarrollo tecnológico que ayude a sus usuarios a acceder a su información en línea. Esta situación se refleja en 17% de las páginas web municipales consultadas donde todo el contenido está en construcción.

También se encontró que el 26% de los sitios estaban deshabilitados o presentaban un mal funcionamiento y 1% de las direcciones URL no correspondían al municipio.

Para obtener estos resultados el estudio calificó la información que ofrece el portal, la cantidad de trámites y servicios que se pueden consultar y realizar a través de él; así como la transparencia del sitio; web 2.0, es decir el nivel de interacción con las aplicaciones que presenta la página, el diseño, el nivel de seguridad para realizar pagos de trámites; además de la tecnología y participación ciudadana o retroalimentación.

En el último año, de acuerdo con información de la ONU, México ha perdido 19 posiciones en ofrecer gobierno electrónico lo que lo sitúa en el lugar 56 del ranking mundial. El principal reto para que un país implemente el e-goverment es el número de ciudadanos que lo habita así como la demanda.

Netmedia

Un reciente ataque muestra el punto débil de la versión segura de HTTP.

0 comentarios
El Protocolo de Transferencia Segura de Hipertexto o HTTPS permite el cifrado de los datos que se envían desde nuestro equipo a un servidor.

Básicamente, al usar HTTPS una página web codifica la sesión con certificado digital o SSL, de forma que el usuario tiene ciertas garantías de que la información que va a enviar no podrá ser interceptada y utilizada por terceros.

Hasta la fecha se consideraba que HTTPS era la mejor forma de crear una comunicación segura incluso en una red insegura, no obstante un reciente ataque ha traído algunas dudas sobre este protocolo.

En una conexión HTTPS, un navegador muestra sin problemas una web solo si esta incluye un certificado de seguridad firmado por una agencia independiente que garantice su autenticidad. Todo parece indicar que una agencia emitió certificados de forma no adecuada (gracias a unas credenciales de acceso robadas) que permitieron a un atacante crear páginas fraudulentas que por su diseño parecían verdaderas y desde las que se trató de espiar determinadas comunicaciones.

En concreto fue la autoridad de certificación Comodo la que emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com, login.yahoo.com, login.skype.com y mozilla.org), provocando la realización de ataques phishing casi imposible de ser detectados.

No obstante, Comodo tras ser consciente del problema y darlo a conocer, provocó que los certificados fraudulentos fueran anulados y los principales navegadores web actualizados para garantizar que la detección de dichos certificados.

Pese a la complejidad del ataque, este ha sido capaz de mostrar el punto débil de la que sigue siendo la versión segura del HTTP, y que usado comúnmente por bancos y plataformas e-commerce ha venido extendiendo su popularidad entre servicios como Twitter o Youtube.

Desarrollo Web

Decálogo de la Seguridad en Internet

0 comentarios
Los diez mandamientos de seguridad en Internet:

Evitar los enlaces sospechosos: los enlaces pueden estar correos electrónicos, ventanas de chat, mensajes en redes sociales y normalmente invitan a hacer acciones comunes como ver fotos, videos ,webs..., pero en unos términos no habituales para el contacto que nos lo envía (idioma, forma se expresarse...)
No acceder a sitios web de dudosa reputación.
Actualizar el sistema operativo y aplicaciones: es muy importante tapar las vulnerabilidades del sistema operativo así como de otros programas a través de los últimos parches de seguridad
Descargar aplicaciones desde sitios web oficiales.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección de un equipo.
Evitar el ingreso de datos personales en formularios dudosos
Tener precaución con los resultados arrojados por buscadores web: algunas técnicas de ataques (Black Hat SEO) suelen posicionar sus sitios web entre los primeros lugares de los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas.
Evitar la ejecución de archivos sospechosos: es recomendable evitar la ejecución de archivos procedentes de mensajería instantánea, correo electrónico o sitios webs a menos que se conozca la seguridad del mismo y su procedencia sea confiable.
Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos.
Utilizar contraseñas fuertes: se recomienda el uso de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres, para el acceso de servicios en Internet.