Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

martes, 17 de mayo de 2011

Breve repaso a las webs de los principales partidos políticos de Navarra

Estamos en plena recta final de la campaña electoral, echemos entonces un rápido vistazo a las webs de los partidos con más opciones de lograr representación Parlamentaria en Navarra y veamos que nos dicen de ellos:

UPN: Su página web para la presente campaña es http://www.upn2011.es. Todo apunta a que usan la última versión de wordpress, 3.1.2. Por lo que parece que estan muy concienciados con la seguridad. Además está sobre un servidor Apache/2.2.16 con S.O Debian y para su alojamiento cuentan con empresas de la propia comunidad Navarra.

NA-BAI: Su página web http://www.nafarroabai.org está realizada sobre PHP, a simple vista no se ve un framework claro sobre el que esté basada, pero ¡tiene frames!, una etiqueta ya obsoleta. Esta sobre un servidor web apache 1.3.34 y S.O Debian. También usa empresas Navarras para su alojamiento.

PSN-PSOE: Su página web http://www.psn-psoe.org. Está realizada con tecnologías .NET y por lo tanto  alojada en un servidor web Microsoft IIS 6.0. Por supuesto también cuentan con empresas Navarras para su diseño y alojamiento.

PP: Su página web http://www.ppnavarra.es realizada sobre un wordpress 3.0.1 y alojada en un apache 2. No están muy concienciados con la seguridad al usar una versión tan antigua y con fallos de seguridad. Los datos públicos apuntan a que usan empresas de fuera de Navarra para sus servicios web.

Bildu: Su página web http://bildu.info está realizada sobre Wordpress 3.1.1 y se encuentra sobre un servidor Apache. Los datos públicos de alojamiento muestra que usan servicios de fuera de España para alojar su página web.

Izquierda-Ezquerra: Su página web http://www.izquierda-ezkerra.org es la única que muestra el logotipo de licencia CC y con un mensaje en su pie de página informando que usan tecnologías de Software libre para el desarrollo de su web. Concretamente PHP 5.2.6 sobre un Servidor web Apache 2.2.9 y S.O Debian. Usan empresas Navarras para el diseño y alojamiento de su web.

CDN: Su página web http://www.cdn.es también realizada con tecnologías .NET y sobre servidor web Microsoft IIS/6.0 al igual que PSN, también usa empresas de Navarra para la creación y alojamiento de su web.
Como nota informativa indicar que es muy importante mantener actualizado el software que se usa para el diseño y publicación de páginas web. En los ejemplos anteriores hay casos vulnerables. Otro punto a destacar es las noticias que podemos ver en la prensa sobre hackeos hechos en páginas web de partidos políticos, algunos muy llamativos pero con errores muy graves de comprensión por parte de los periodistas. Para empezar hackeos no es la palabra correcta, sino defacement. Para lograr un defacement hace falta tener acceso al servidor para modificar contenido directamente en él. En varias ocasiones la prensa ha llamado de forma errónea hackeos a fallos de programación o falta de validaciones que dejan vulnerabilidades conocidas como XSS, que son fallos de la aplicación que permiten realizar montajes sólo visibles en tu navegador, pero sin modificar nada en la página web afectada. Para finalizar, indicar que los defacements es una vieja práctica pero que hoy en día apenas se estila, solo algunos grupos reivindicativos y script-kiddies hacen uso de esta técnica. Una práctica más extendida hoy en día y menos llamativa es comprometer los sitios web el mayor tiempo posible sin ser descubierto. No es el caso de ninguno de los anteriores, todavía.

Se podría realizar otro análisis del uso que hacen de las redes sociales cada partido político o la optimización SEO de sus sitios, pero eso queda para los expertos que quieran analizarlo. Para realizar este breve análisis se ha usado la inócua herramienta whatweb en modo pasivo y consultas públicas a registradores.

¡¡Felíz día de Internet!! 


UPDATE [18-5-11]: Influencia de los partidos y candidatos en twitter.


DEFACEMENTS
[19-05-11: 13:19]: Pagina web del PP de Aragón (captura)