Los certificados de confianza y los portales web gubernamentales están reñidos. Da igual con qué navegador lo intentes, ninguno confía en la seguridad implementada en dichas webs, ni en los certificados emitidos por la Fábrica Nacional Moneda y Timbre.
Vivimos en ese absurdo desde hace años y contamos con los dedos las ocasiones en las que hemos salido airosos de alguna gestión online con el Estado.
Añadir excepciones de seguridad se ha convertido en el pan nuestro de cada día y luego somos nosotros los que tenemos que andarnos con ojo y recalcar que usamos cookies a la par que debemos jurar que no trapicheamos con los datos de nuestros usuarios almacenándolos en servidores de asaberdónde (Safe Harbour).
Esta situación, ya de por sí penosa, se torna inquietante cuando te da por pensar que, como reza Google Chrome en su advertencia: Es posible que los piratas informáticos estén intentando robar tu información. ¿Por qué no? ¿Por qué no iban a meterse en medio, sabiendo que no necesitan certificado alguno ya que los oficiales no siempre funcionan? Pero lo peor es cuando, por tu trabajo, por necesidad y porque no hay otra, te toca tragarte toda esa falta de seguridad, dar tus datos bancarios, cruzar los dedos y esperar que la transacción que acabas de hacer haya sido para el Estado y no para otros piratas. Cof. Cof.
Todo esto viene a cuento de que esta semana me ha tocado lidiar (cliente mediante) con la compra de tasas en la web de la Dirección General de Tráfico (telita). Que funcionaba de aquella manera, pero funcionaba… Hasta que hace un par de semanas todos estos certificados de los que vengo hablando han cascado al punto de que, si se quiere hacer algo, además de liarse a añadir excepciones de seguridad, hay que forzar conexiones (más) inseguras (aún). Telita, telita.
Continuar leyendo «A vueltas con las seguridad en las webs gubernamentales: Pago de tasas de la DGT»