El Portal de la Transparencia del Gobierno se estrena con un grave error de seguridad

El Portal de la Transparencia del Gobierno se ha estrenado con una grave vulnerabilidad que permite acceder fácilmente a los datos personales suministrados en las consultas ciudadanas. Según comunica el experto en privacidad Samuel Parra a El Mundo, un simple cambio en la URL de la página permite ojear el contenido de otras consultas junto a nombre, apellidos, domicilio, email y DNI/NIF del remitente.

La web desarrollada por el Ministerio de Hacienda y Administraciones Públicas arrancaba el pasado día 10 de diciembre con más de medio millón de registros de la Administración y la posibilidad de realizar consultas adicionales. El ministerio ha comunicado esta madrugada a El Mundo que los responsables técnicos del portal ya han conseguido solucionar el problema tras siete días de funcionamiento.

El Portal de la Transparencia verifica las consultas ciudadanas a través de certificado digital o DNIe. Sin embargo, la web no volvía a verificar los permisos al acceder a otros comprobantes de la consulta en PDF, lo cual era posible a través de la modificación aleatoria de la URL devuelta por el portal.

Este error podría haber dado acceso indiscriminado a las consultas presentadas durante los últimos días y a las identidades de los remitentes. Algo que, según Parra, demuestra la indiferencia de los responsables del portal hacia la Ley Orgánica de Protección de Datos.

"Dado que nos encontramos ante un fallo de seguridad que no supone quebrar ninguna medida de seguridad específica, ni la utilización de contraseñas ajenas, la falta de diligencia a la hora de diseñar el Portal de Transparencia resulta manifiesto", explica el experto. "La más básica de las auditorías de seguridad informática habría detectado el problema".
me quedo con este consejo sobre contratacion en el mundo de la seguridad: https://twitter.com/hypatiadotca/status/542870405514801152
Transparente si que es, si...quizas hasta demasiado [facepalm]
Transparente no, cristalino.
300.000,-€ costó la web...
y luego a ti te hunden con la ley d proteccion de datos si no tienes todo en regla.

Chapuzas de mierda a saber cuantos millones han cobrado esta vez por hacer el portal
me gustaría saber a quién han encargado la web... pongo la mano en el fuego que investigando lo mínimo acabas viendo que es la empresa del amigo de tal cargo político, o ha sido un concurso público que ha terminado cayendo "por casualidad" en la empresa del familiar de tal ministro...

siempre es lo mismo.
jbauer3000 escribió:300.000,-€ costó la web...


Si esto es cierto, ya podeis cerrar el hilo, no hay más que debatir...
http://www.expansion.com/2014/12/10/fun ... 96670.html

La web ha tenido un coste de unos 300.000 euros (se presupuestaron 1,4 millones de euros), ya que se ha contado con los medios de la propia Administración General del Estado para ahorrar costes. Fuentes del Ejecutivo calculan que en el mercado su precio podría llegar a los cuatro millones de euros.
typical spanish

Cientos de miles de euros para una chapuza hecha por becarios y con un grueso de intermediarios y comisionistas que deja al sobrecoste de precios del sector primario como simplemente algo anecdótico.
Pues vaya chapuza que han hecho
jbauer3000 escribió:http://www.expansion.com/2014/12/10/funcion-publica/1418196670.html

La web ha tenido un coste de unos 300.000 euros (se presupuestaron 1,4 millones de euros), ya que se ha contado con los medios de la propia Administración General del Estado para ahorrar costes. Fuentes del Ejecutivo calculan que en el mercado su precio podría llegar a los cuatro millones de euros.


Jajajajaja!, Hijos de puta. Se presupuestaron 1.4 millones de euros, y claro, para ahorrar costes, se ha contado con los medios quedandose en 300.000 pavazos, casi nada.

Sinceramente, los españoles somos tontos, toda esta gentuza tendria que estar ardiendo hace ya tiempo.
U_Saks está baneado por "Saltarse un ban con un clon"
Intento patético del PP de aparentar lo que no es [boma] [boma] [boma] :-|
Yo me dedico al desarrollo web y no lo veo nada sorprendente. Ni los fallos de seguridad ni el precio... en España la mayoría funciona así.
Sled Hummer escribió:
jbauer3000 escribió:http://www.expansion.com/2014/12/10/funcion-publica/1418196670.html

La web ha tenido un coste de unos 300.000 euros (se presupuestaron 1,4 millones de euros), ya que se ha contado con los medios de la propia Administración General del Estado para ahorrar costes. Fuentes del Ejecutivo calculan que en el mercado su precio podría llegar a los cuatro millones de euros.


Jajajajaja!, Hijos de puta. Se presupuestaron 1.4 millones de euros, y claro, para ahorrar costes, se ha contado con los medios quedandose en 300.000 pavazos, casi nada.

Sinceramente, los españoles somos tontos, toda esta gentuza tendria que estar ardiendo hace ya tiempo.


Y tan tontos, un dominio web por 5€ al mes tienes uno, pero uno decente para muchos usuarios con 50€ al mes ya va sobrado y crear una web hay gente que te hace impresionantes paginas por solo 100€ y esa mierda ha costado 300.000€ de 1.4 millones que el resto seguro se ha ido a la saca de algunos políticos. Y la web no tiene seguridad ni de URLs, venga ya. En la web del Soib tienes que poner tu ID y PASS a cada pagina que entras. Mira ahora que digo el Soib al que voy yo despidieron a todos los informáticos por recortes, llevan años con los ordenadores que les van de pena, necesitan horas para abrir un documento PDF. Si os dais cuenta cuanto mas inutil es uno mejor trabajo tiene (de no hacer nada) y más cobra. Y cuanto mas sabes hacer más tiempo estas en el paro y sin cobrar nada. VIVA ESPAÑA con 2 palomas azules!
mmiiqquueell escribió:VIVA ESPAÑA con 2 palomas azules!


Gaviotas, son gaviotas.
eso es lo que pasa cuando presupuestas una web en 300.000 euros y se la subcontratas a una empresa en la que la hacen 2 becarios y el resto para la saca
Vergüenza de país.... [+furioso]
jbauer3000 escribió:300.000,-€ costó la web...


Qué vergüenza de país. "Mí no españolo...." [facepalm]
Bueno dejando de lado el tema de que sea el gobierno y lo que haya costado etc, etc no creo que tampoco haya que lapidarles por dicho fallo de seguridad, por que seguro que sometemos la mayoria de webs privadas a un examen tan meticuloso como le habran echo a esta y seguro que se encunetran fallos en la mayori, o ya no nos acordamos del fororero de aqui que entro en una web de nintendo por que se podia acceder sin usuario y contraseña?

Por otro lado tambien habria que ver si realmente ese dinero hace alusion solo al coste de desarrollo o tambien incluye todo el contenido que tiene, por que aunque aqui algunos comprais megawebs con meses de desarrollo (y despues nos preguntamos por a los programadores de turno los tienes a 12h cobrando 600€), el coste de manipular y preparar "530.000 registros accesibles de información y más de 30.000 informaciones individuales " tiene que ser cuanto menos curioso, pues no es algo que puedan hacer 2 becarios en 6 meses.

Por supuesto, eso no quitan que sigan siendo unos ladrones, corruptos, etc, pero en este caso antes ye acribillarlos creo que habria que revisar realmente en que se ha gastado esos 300.000€.
Seguridad transparente, lo llaman [facepalm]
jbauer3000 escribió:300.000,-€ costó la web...


Claro, normal:

-100 mil para el amiguete de la empresa que le has dado la contrata de desarrollo de la web
-100 mil para la subcontrata que hara la web
-90 mil para los jefecillos, comerciales y demas altos cargos de la subcontrata
-10.000 a repartir entre becarios y programadores.

Luego salen perlas como la web de renfe.

No se si poner el tag </humor> o no.
ReZ escribió:
mmiiqquueell escribió:VIVA ESPAÑA con 2 palomas azules!


Gaviotas, son gaviotas.


Da igual. Si pones la imagen boca abajo hace la forma de 2 cojones sobre una silla moldeada.
mmiiqquueell escribió:
ReZ escribió:
mmiiqquueell escribió:VIVA ESPAÑA con 2 palomas azules!


Gaviotas, son gaviotas.


Da igual. Si pones la imagen boca abajo hace la forma de 2 cojones sobre una silla moldeada.


He buscado en el google images el logo del pp para imaginarme lo que explicas en tu comentario. Casi me revientan los ojos! [carcajad]
Zippo escribió:y luego a ti te hunden con la ley d proteccion de datos si no tienes todo en regla.

Chapuzas de mierda a saber cuantos millones han cobrado esta vez por hacer el portal


Esto mismo venía a decir yo...

Y la cifra ya te la han puesto, trescientos mil napos. Claro q luego a la hora de la verdad habrán curado tres becarios mal pagaos y la adjudicataria embolsandose 50 millones de pesetas. Cincuenta...
Pero vamos a ver. Que esto está así porque ellos han querido. Así cualquier hacker que se proponga atacar una web española, viendo la ridícula seguridad a la que se enfrenta, pierda el interés y deje de atacarla. ¿O que os creéis que en el gobierno son todos tontos?.
MiMoSeT escribió:Transparente si que es, si...quizas hasta demasiado [facepalm]


Jejeje
Cuando una web la hace la sub-sub-sub-contrata y el dinero se queda por el camino de los que trincan sin hacer nada, pasan estas cosas: 300.000 € para hacer una cagada. This is Spain.
Esto esta claro que lo han hecho para joder a google.

No se dice que google vende nuestros datos, pues el gobierno para jodrles el negocio a de cidido regalarlos como venganza al cierre de google news.


Imagen
fluzo escribió:Esto esta claro que lo han hecho para joder a google.

No se dice que google vende nuestros datos, pues el gobierno para jodrles el negocio a de cidido regalarlos como venganza al cierre de google news.


Imagen


Viendo la clase de políticos que nos gobiernan, lo que has posteado me parece hasta posible.

Un saludo.
Haber si lo entiendo, el gobierno paga a unos "profesionales" la cifra no despreciable de 300.000 pavos en un presupuesto de un milloncito y pico "de nada", para crear una "web de transparencia" donde indican SOLO lo que a ellos les interesan. Eso si, el dinero en B, seguira circulando libremente en sus sobrecitos y sin declarar en la susodicha web de marras...es el colmo de los colmos.
¿Osea que hay que identificarse para poder hacer una consulta, con el DNI electrónico nada menos? ¡No se os ocurra entrar ahí, que eso hace que os tengan fichados por meter las narices en el gobierno! Están haciendo listas con las personas que quieren saber lo que cobran los políticos.
a estas alturas de la película ¿a alguien le sorprende? [carcajad]
Para mí ya está bien de poner iconos de facepalm. Mi pregunta es:

¿Cuándo vamos a protestar de verdad?
No se de que os sorprendeis.
¿Como es el sector de las tic charcuteras en España?. pues ya esta.

Cuantos proyectos de las administraciones han sido un simple saco sin fondo durante años y años?.

Pues ya esta.

La web del congreso la Hizo ORACLE por 450.000 euros, a partir de ahi pues nada.

Pero vamos, problemas de seguridad en Internet... XD. Si cae Sony, M$ y todas las gordas, pos esto era previsible. otra cosa es la gravedad

Esto cuando llegue podemos fijo que lo arregla :-|

DonGloton escribió:Para mí ya está bien de poner iconos de facepalm. Mi pregunta es:

¿Cuándo vamos a protestar de verdad?

A ti nadie te lo quita.
chapuceros....chapuceros everywhere [facepalm]
txeriff escribió:
jbauer3000 escribió:300.000,-€ costó la web...


Claro, normal:

-100 mil para el amiguete de la empresa que le has dado la contrata de desarrollo de la web
-100 mil para la subcontrata que hara la web
-90 mil para los jefecillos, comerciales y demas altos cargos de la subcontrata
-10.000 a repartir entre becarios y programadores.

Luego salen perlas como la web de renfe.

No se si poner el tag </humor> o no.


¿Y para las licencias de los programas?

Se nota que no notéis mucha idea pero bien que criticáis. :-|
(mensaje borrado)
Jajajajajajajaja...y.......jajajajajaja
Vaya transparencia como todo lo del PPsoe y cia , seria mejor pagar por un portal de los corruptos y chorizos que de esos si que hay y saldría buena lista y se lo tendrían que currar los programadores de tantos que hay, esto es una pantomima para que algún amigúito se lleve unos euros y deje algo para la caja B.
Un saludo
King Isbu escribió:
txeriff escribió:
jbauer3000 escribió:300.000,-€ costó la web...


Claro, normal:

-100 mil para el amiguete de la empresa que le has dado la contrata de desarrollo de la web
-100 mil para la subcontrata que hara la web
-90 mil para los jefecillos, comerciales y demas altos cargos de la subcontrata
-10.000 a repartir entre becarios y programadores.

Luego salen perlas como la web de renfe.

No se si poner el tag </humor> o no.


¿Y para las licencias de los programas?

Se nota que no notéis mucha idea pero bien que criticáis. :-|


Ya claro, ahora me entero de que se han gastado 300.000 en un windows 2012 server y en la licencia del Microsoft SQL Server. Las licencias de los programas (de desarrollo imagino que te refieres...) las pone el desarrollador, y si eres tan ruin de incluir licencias de programas que tienes más que pagados, porque sin ellos no tendrías un negocio de creación de portales web bajo Windows Server, en el presupuesto de la página es que aquí alguien se está quedando el dinero POR LA CARA, lo que se llama estafar con todas las letras y dinero DE TODOS.

Lo único que noto aquí es que hay mucho inocente suelto... :-|

Nmap scan report for transparencia.gob.es (212.163.27.147)
Host is up (0.033s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE        VERSION
80/tcp   open   http           Microsoft IIS httpd 5.0
113/tcp  closed ident
443/tcp  open   ssl/http       Microsoft IIS httpd 5.0
le queda poco en el gobierno.menos mal el que miente roba sin parar no le puede ocurrir otra cosa [sonrisa]
Bah, para lo que queda para que este país se llame Nueva Venezuela...
King Isbu escribió:
txeriff escribió:
jbauer3000 escribió:300.000,-€ costó la web...


Claro, normal:

-100 mil para el amiguete de la empresa que le has dado la contrata de desarrollo de la web
-100 mil para la subcontrata que hara la web
-90 mil para los jefecillos, comerciales y demas altos cargos de la subcontrata
-10.000 a repartir entre becarios y programadores.

Luego salen perlas como la web de renfe.

No se si poner el tag </humor> o no.


¿Y para las licencias de los programas?

Se nota que no notéis mucha idea pero bien que criticáis. :-|


Licencias? todo con LAMP o jsp en vez de php. O bien si es una web se da por hecho que las herramientas de desarrollo de software privativo de la contrata ya las tienen compradas (visual studio) porque seria como que un taller no tenga martillos. Otra cosa es el hosting o el servidor donde vaya todo montado.

No, ni idea, que no has pillado la gracia por lo visto.
Igual te piensas que muchos de los que comentamos no somos programadores profesionalmente hablando (que vivimos de ello)
Indudablemente se trata de la "Web de la transparencia"...
agron escribió:Ya claro, ahora me entero de que se han gastado 300.000 en un windows 2012 server y en la licencia del Microsoft SQL Server. Las licencias de los programas (de desarrollo imagino que te refieres...) las pone el desarrollador, y si eres tan ruin de incluir licencias de programas que tienes más que pagados, porque sin ellos no tendrías un negocio de creación de portales web bajo Windows Server, en el presupuesto de la página es que aquí alguien se está quedando el dinero POR LA CARA, lo que se llama estafar con todas las letras y dinero DE TODOS.

Lo único que noto aquí es que hay mucho inocente suelto... :-|

Nmap scan report for transparencia.gob.es (212.163.27.147)
Host is up (0.033s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE        VERSION
80/tcp   open   http           Microsoft IIS httpd 5.0
113/tcp  closed ident
443/tcp  open   ssl/http       Microsoft IIS httpd 5.0


Me refiero a las licencias del servidor. No creo que pongan un windows pirata.
bartletrules escribió:
Zippo escribió:y luego a ti te hunden con la ley d proteccion de datos si no tienes todo en regla.

Chapuzas de mierda a saber cuantos millones han cobrado esta vez por hacer el portal


Esto mismo venía a decir yo...

Y la cifra ya te la han puesto, trescientos mil napos. Claro q luego a la hora de la verdad habrán curado tres becarios mal pagaos y la adjudicataria embolsandose 50 millones de pesetas. Cincuenta...


Exacto, en vez de subcontratar empresas españolas emergentes que te harian el mismo proyecto por menos de 1/3 del presupuesto del mismo... pero bueno España siempre es igual, ademas Ninguna web española vale un pimiento, la mitad aun dan problemas con Chrome.
53 respuestas
1, 2