Desenmascara las vulnerabilidades de tu web

He probado un nuevo portal web Desenmascara.me realizado por Emilio Casbas que se encarga de concienciar sobre la seguridad web revelando la tecnología e infraestructura tras la que se sostienen los sitios web. En definitiva, una herramienta automatizada que revisa las vulnerabilidades conocidas, versiones no actualizadas y posibles inserciones de código malicioso de un determinado sitio web.

He probado algunas webs conocidas para contrastar los resultados obtenidos, y la verdad es que resulta muy cómoda de utilizar. Ofrece la información básica sobre versiones de CMS, javascript incrustado, iframes y metadatos, además de la versión de la tecnología utilizada por el servidor. Con todos estos datos genera un índice de referencia que representa el grado de concienciación en seguridad de la web en cuestión.

Valores negativos son preocupantes porque se dispone de vulnerabilidades conocidas, mientras que a partir de valores positivos de 20 se considera medianamente concienciado. En pelechano.com tenemos un valor de 30, lo que la sitúa en un puesto aceptable, pero en otros portales conocidos aparecen datos preocupantes que deberían ser revisados por sus administradores. Veamos algunos ejemplos:

Sitio Web:  http://www.pelechano.com
Valor de concienciación: 30 (a partir de 20 se considera medianamente concienciado)

Sitio Web http://algemesi.es (Hospedado en: ‘ SPAIN (ES)’)
Valor de concienciación: 15 (a partir de 20 se considera medianamente concienciado)

Sitio Web: http://www.iesevalorpego.org
Valor de concienciación: -5 (a partir de 20 se considera medianamente concienciado)

Estos datos, son concluyentes en sí mismos. Cuanto más grande es la entidad y más recursos hay disponibles para su mantenimiento más grave parece la situación. Que un ayuntamiento, organismo, empresa o gran empresa descuide de esta manera la seguridad es sintomático de su saber hacer. Se hace necesaria una profunda reflexión seguida de actuación contundente para evitar males futuros.  Y vosotros, ¿qué índice de seguridad habéis obtenido?

informedesenmascarame