Las empresas Sophos, Securízame y el bufete de abogados Abanlex, han elaborado un informe que, bajo el título “Análisis de la implementación SSL en ayuntamientos españoles”, pretende concienciar sobre la necesidad de la utilización del cifrado SSL por parte de los ayuntamientos españoles a la hora de interactuar con los ciudadanos.
Está enfocado en los consistorios españoles, como entidades que, debido al cumplimiento con la administración electrónica, permiten a los ciudadanos interactuar de forma cifrada con ellos a la hora de intercambiar datos de tipo personal.
El informe trata, entre otros puntos:<
- Las necesidades de cifrado
- Los protocolos SSL y TLS
- SSL/TLS a día de hoy
- Un repaso al historial de vulnerabilidades de SSL/TLS
- Implementación de SSL/TLS en los Ayuntamientos Españoles
- Análisis de los resultados
- Conclusiones y reflexiones
Para este análisis no se llevó a cabo ninguna técnica intrusiva ni invasiva, y no se “auditaron” las páginas web de los ayuntamientos como se haría en el caso de un hacking ético.
Security By Default (19-10-2015)
