Nota del autor

Si la entrada que estás leyendo carece de imágenes, no se ve el vídeo que teóricamente lleva incrustado o el código fuente mostrado aparece sin formato, podéis conocer los motivos aquí. Poco a poco iré restableciendo la normalidad en el blog.
Este blog es un archivo de los artículos situados previamente en Lobosoft.es y ha dejado de ser actualizado. Las nuevas entradas pueden encontrarse en www.lobosoft.es. Un saludo,
Lobosoft.

martes, 5 de enero de 2010

La web de la Presidencia europea

Estos últimos días he estado en Madrid junto a uno de mis mejores amigos, disfrutando lo posible de él y su compañía y, cómo no, de buena conversación. Entre los muchos temas que tocamos (no todos de índole informática, lo prometo, aun siendo uno de los mejores profesionales que conozco en este, nuestro campo) estaba el de la creación y mantenimiento de la web de la Presidencia europea que ostentará nuestro país en los próximos meses. Con este fin, Telefónica ha recibido 12 millones de euros de las arcas públicas, una cantidad que nos parecía del todo exagerada y que, conociendo cómo funcionan los mentideros, a buen seguro algún cargo de la empresa A asignará una pequeña dotación de esos 12 millones (pongamos, un 5%) a una subcontrata de la empresa B que, a su vez, repetirá este hecho hasta llegar a una empresa X que se encargue verdaderamente de llevar a cabo el trabajo, posiblemente haciendo uso de sus desarrolladores junior porque, al fin y al cabo, se trata meramente de mantener un sitio web.  ¿Qué dificultad tiene esto, o qué problemas podría haber?

Bueno, tal vez nos encontremos con situaciones como esta:


La web de la Presidencia ha sufrido un ataque hacker y la empresa A, la B, C o X no han sabido responder. Los 12 millones de euros sacados de las arcas públicas (que se dice pronto, y parece que no se piensa en que vienen del bolsillo de los ciudadanos) no han servido de mucho. Desde Moncloa se niega que se haya producido verdaderamente el ataque; dicen que la imagen que se está distribuyendo por Internet no es más que una captura de la web modificada para hacer que parezca que la web fue hackeada, ergo, no hemos sufrido ataque alguno. ¿O sí? Porque, según parece, la web ha estado caída durante todo un día y el acceso ha sido irregular durante buena parte de otro. Esto, muy señores míos, es una ataque DoS en toda regla, haciendo uso (si ciertamente la web no fue hackeada para incluir la fotografía y saludo de Mr. Bean) de ingeniería social. Y esto, querida clase política, queridos técnicos míos, es un ataque hacker, queramos verlo o no.

Es vergonzoso que se produzca un comportamiento así (más digno de un lammer que de un hacker, por supuesto), pero no lo es menos que el dinero de todos se invierta con tanta ligereza (¿12.000.000 € para mantener una web?) y que los resultados sean tan penosos. Con mal pie empezamos un liderazgo que no parece tal. Lo peor es que la oposición (especialmente la de mayor peso político) se cebará en un hecho que, muy probablemente, habrían sufrido por igual de estar en su pellejo, y que nadie pondrá remedio a que sigan ocurriendo hechos así.

Ah, entretanto, los informáticos de este país seguimos sin atribuciones profesionales y sin un reconocimiento real por parte del Gobierno. Pero claro, el oficio de informático puede llevarlo a cabo cualquiera, al fin y al cabo es una “materia transversal”. Así nos luce el pelo.

Para saber más:

Actualización (21:10).
En efecto, según parece existe un verdadero problema en la web de la Presidencia española: una vulnerabilidad XSS presente en la página en cuestión ha permitido volver a incluir una imagen en la misma, en este caso, el de la elefanta de Pocoyó. Sin (más) comentarios...
Publicado por en
Etiquetas: , ,

4 comentarios:

  1. Loquemeahorro15 de enero de 2010, 5:46

    Telefónica: La empresa que construyó su red con dinero de nuestros impuestos y después (ya privada) la subcontrató al resto de los operadores a precios sin competencia.

    Y tan sin competencia, nadie más tenía la red, así que competencia, ninguna.

    Sospechar que esa bonita empresa tiene algún tipo de juego sucio, o recibe alguna clase de beneficio de la Administración, me parece totalmente inverosimil. Si son un ejemplo de ética y legalidad, en la Comisión Nacional de Telecomunicaciones estarán de acuerdo conmigo.

    Telefónica ¿O debería decir Telefonica, cómo ponen ellos en sus anuncios?

    ResponderEliminar
  2. salsa malaga15 de enero de 2010, 18:12

    Lo que no cuentas es lo mal que lo pasó Mr. Bean en Bruselas, cuando lo confundieron con el presidente de España, y tuvo que dar un discurso en plan ShoeMaker.

    ;-)

    Un abrazo. Antonio.

    ResponderEliminar
  3. Isi19 de enero de 2010, 4:33

    Oye le voy a decir a Mork que al próximo que le pida presupuesto de una página, le ponga 12 millones de mantenimiento :D Así ya no va a tener que hacer nada más.
    En fin, dentro de unos meses ZP reconocerá que ha sido un ataque hacker, que nadie se preocupe. Anda que estamos "apañaos".

    ResponderEliminar
  4. des22 de enero de 2010, 7:34

    Hola Lobosoft!!

    ¿Dónde andas últimamente, que no me escribes ná en el blog? (Yo tampoco mucho, lo reconozco :( ). Esperemos que hayas tenido una buena entrada de año, y que el 2010 no traiga más Mr.Beans a a las webs del mundo ;)

    Slds!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)