Seguridad

España, suspensa en seguridad web HTTPS

España suspende en seguridad web HTTPS

El equipo de Redalia presenta su investigación sobre seguridad web en la actualidad, y España no sale muy bien parada. En nuestro país, casi el 50 % de los sitios más visitados son inseguros o tienen una configuración incorrecta.

Corren tiempos en los que la ciberseguridad es prioritaria, por lo que buscadores, navegadores y usuarios penalizan a aquellas páginas web que no hayan migrado hacia el protocolo de seguridad web HTTPS. De hecho, Google ha advertido a los webmasters en los últimos meses que a partir de este 2017 comenzará a catalogar como páginas “no seguras” las webs que cuenten únicamente con el protocolo HTTP.

Las empresas españolas, demasiado expuestas a los ataques DDos

El estudio publicado por Redalia revela que nuestro país suspende en seguridad web HTTPS. Tanto la administración pública, como diversos medios de comunicación y partidos políticos se encuentran entre los casos más destacados por su falta de protección.

La seguridad SSL es nuestra gran tarea pendiente. De los 50 sitios más visitados en España, que generan un 25% del tráfico, casi un 50% no tiene una configuración de su seguridad SSL correcta. Es más, un 34% de estos sitios no tienen ningún tipo de seguridad SSL.

¿Quiénes tienen peor nota en cifrado y seguridad web?

Las 10 páginas web más visitadas de España, entre las que se encuentran Google, Facebook, Amazon, Twitter, Instagram o Wikipedia, cumplen con los protocolos de seguridad necesarios. La mayoría son empresas tecnológicas punteras y cuidan este aspecto para estar a la cabeza del tráfico web. Las principales redes sociales también trabajan estos estándares de manera correcta.

Entre los aprobados también se sitúan los sites de ecommerce, aunque pueden realizar algunas mejoras, como sucede en las webs de El Corte Inglés, Mediamarkt o eBay, que no tienen activado el protocolo HTTPS por defecto en sus portales.

El gobierno italiano, en jaque por un invasivo malware

En el lado preocupante del suspenso, destaca el estado de los medios de comunicación españoles que fracasan en este aspecto de manera fulminante, ya que a día de hoy y en pleno 2017, ninguno de ellos cumple con el protocolo de seguridad web. De hecho, ninguno tiene siquiera instalado un certificado SSL que proporcione la encriptación necesaria.

De los 25 medios de prensa digital más influyentes de España, entre los que figuran El Mundo, El País, Marca, ABC e incluso la Radio Televisión Pública Española, ni uno solo tiene instalado un certificado de seguridad que proporcione un protocolo seguro para acceder a web, por lo que la comunicación puede ser interceptada y modificada por terceras personas.

Los partidos políticos emergentes aprueban, los partidos tradicionales suspenden

Podemos y Ciudadanos están más actualizados en el entorno digital y las páginas web de ambos poseen certificados de seguridad. En el caso de Ciudadanos, incluso poseen un certificado de validación extendida, el tipo de certificación SSL más alta para aportar un grado más de confianza a sus usuarios. Por su parte, PP y PSOE suspenden al carecer de estas soluciones. 

Si hablamos de las administraciones públicas, tienen todavía mucho que aprender en materia de seguridad web. Habitualmente, los sitios web de administraciones aportan certificados autofirmados, o firmados por la FNMT, que al no ser entidades autorizadas y reconocidas a nivel mundial para este propósito, se quedan etiquetadas como inseguras.

Preocupante situación de la seguridad web de las administraciones públicas

Además, existen muchos casos más preocupantes, en los que ni siquiera tienen un certificado, como las páginas web del Ministerio de Justicia, de la Radio Televisión Pública o Junta de Andalucía, entre otros muchos ejemplos.

Nos encontramos en un momento en que la seguridad en las conexiones web ha dejado de ser algo opcional para convertirse en algo obligatorio, por lo que medios, administraciones y partidos deben afrontar este cambio y migrar hacia la web segura para no quedar obsoletos.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.