¿ Quién se la cuela a quién ?

En la web de El Mundo, tenemos un  artículo con un titular que dice: “Mr. Bean ‘se cuela’ en la web oficial de la presidencia española“.

Este artículo, sin duda, es un ejemplo de la falta de rigor, y amarillismo “tecnológico” que nos inunda.

Solo hay un párrafo de ese artículo que se salva, por “real” y es el del coste de la web.

Mr. Bean, el conocido personaje de humor interpretado por el actor británico Rowan Atkinson, se ha colado en la página web de la Presidencia española de turno del Consejo Europeo.”

No se ha “colado”, se puede mostrar, como se puede mostrar cualquier imagen (y más cosas) incrustados en la página de búsqueda de esa web, modificando los parámetros de la búsqueda. Esto es un error simple (que no por eso no importante) de XSS.

Los “hackers” consiguieron saltarse los sistemas de seguridad de la web de la Presidencia española el lunes, bloquear la página y colocar una imagen de Mr. Bean, sonriente, con los ojos muy abiertos y con cara de sorpresa, que saludaba con un “Hi there” (“Hola a todos”, en un inglés coloquial).

¿ Página bloqueada por este XSS ? Eso es rotundamente imposible. Si se ha caido es por un problema de capacidad y eso no tiene nada que ver.  ¿ Saltarse los sistemas de seguridad ?. Parece que hoy en día, y ya somos mayorcitos, nadie se fija en la url en la que se muestra a Mr. Bean. Por no fijarnos al final pasa lo que pasa, y acabamos dando nuestros datos en webs que imitan a nuestro banco (Phishing) y similares.

Fuentes encargadas de la elaboración de la web confirmaron que habían tenido problemas pero que ya estaban trabajando en solucionarlo y que se estaban modificando los sistemas de seguridad, si bien no reconocieron que Mr Bean se hubiera “colado” en la web.

Problemas, si se ha caido, obviamente los han tenido, pero eso de “no reconocieron” parece sacado de un programa de corazón, donde no afirmar que ha habido un problema de seguridad y modificación de datos (inexistente) es “no reconocerlo”.

La imagen de Mr. Bean no estuvo mucho tiempo en la web aunque el suficiente para que las redes sociales, como Twitter, se hicieran eco de este fallo de seguridad de la web y de la “travesura” de los internautas.

Estaría tanto tiempo como el sitio donde estaba alojada lo siguiese mostrando.

Es triste que temas importantes de seguridad no sean tratados correctamente por los medios, y pasen a ser un gran sumidero de desinformación, donde nos es nada lo que parece, pero parece que todo es un mundo.

Relacionados