05 marzo 2015



Estamos viviendo un clima de cambio, una época donde la política deja de interesar a unos pocos y empieza a atraer ingentes cantidades de personas deseosas de poder participar.

Dado que muchos de los partidos políticos se han lanzado a 'conquistar' Internet, es menester que Internet se lance a evaluar como de seguros son sus mecanismos de participación.

Para ello, he revisado las opciones de algunos partidos políticos para realizar la afiliación.

Partido Popular

El partido que hoy día más puestos políticos detenta, propone como herramienta de afiliación la descarga de un fichero en formato PDF y su entrega en sede. Hay que reconocer que el mecanismo es, probablemente, uno de los más seguros. Otra cosa es si además resulta totalmente anacrónico.

PSOE

El segundo partido más votado en las últimas elecciones, sí dispone de un formulario online donde realizar la afiliación sito en https://afiliate.psoe.es, en este portal se puede domiciliar la cuota y pagar por Paypal. Estudiemos pues como de seguros son los mecanismos de cifrado de la información.


Según el prestigioso test de SSL Labs, el site del PSOE saca un ROTUNDO SUSPENSO, sale más a cuenta dejarle la visa a Roldán que afiliarse desde ese portal.

Izquierda Unida

El tercer partido de España, no quiere afiliaciones 'online', y, al igual que el PP, propone el anacrónico modelo de enviar por correo físico la documentación. Sin duda la mejor forma de atraer electorado joven.

UPyD

El partido de la dicharachera Rosa Díez propone un modelo de descarga de documento (como el PP e Izquierda Unida) pero aporta como forma de agilizar el proceso, el envío de la documentación por correo electrónico. Esto estaría muy bien si no fuese porque da un poco de grima enviar datos tan sensibles como la cuenta bancaria por un medio tan inseguro y 'violable' como el correo electrónico. No cuesta nada, estimada Rosa, añadir una clave PGP. Probablemente no la utilizase mucha gente, pero al menos la sensación de 'me preocupo' si que la dejas.

PODEMOS

Seguimos por los partidos políticos que, si bien no tienen un impacto tangible hoy día, las encuestas los sitúan como propuestas de futuro. 

PODEMOS, no ofrece un sistema de afiliación al uso, pero sí ofrece un portal de 'crowdfunding', para obtener financiación de los simpatizantes. Veamos pues que tal puntúa según el test de SSL Labs


Los resultados son bastante mejores que los del PSOE, pero ciertamente se pueden 'empoderar' aun más 

CIUDADANOS

El caso de Ciudadanos es bastante sangrante ya que tienen un fallo bastante gordo en su web. Resulta que si navegas en la web de Ciudadanos (qué, por defecto está basada en HTTP sin protección) y llegas a la parte de afiliarse, el formulario de registro, con datos bancarios incluidos, está BAJO HTTP, sin cifrado ni protección alguna !!!

Sin duda se debe a un fallo en la web ya que la URL sí está disponible bajo HTTPS.

Conclusiones: Si tienes que guiar tu voto única y exclusivamente por la seguridad y te fías de hacerlo online, tu partido político es PODEMOS. Por contra, si eres de los que no se fían a la hora de dar datos tan sensibles como la cuenta bancaria, tus opciones son el PP o IU.

8 comments :

pedro dijo...

¿Y CiU, PNV, ERC, Bildu, BNG...?

rubio dijo...

Muy bueno.
Y si por casualidad te da por pasar Qualys a web de organismos e instituciones públicas que manejen datos de salud obtienes también resultados tipo F... así nos va.

Emilio dijo...

Buen tema :)

y si ademas miramos los metadatos de las webs, vemos que la mayoria estan basadas en servidores Linux (varios sobre Drupal) menos el subdominio de afiliate del PSOE
http://desenmascara.me/consulta/d1d43281781a56dd752d14744632386f

la de bildu da un poco de miedito:
http://desenmascara.me/consulta/5923bab062c6192bcccd0d46f4829734


y algo que ha llamado mi atencion, el hosting de upyd en Afganistan?
http://desenmascara.me/consulta/e86db57d5d65d97accf0373bf264055e

Divertiros en la rooted!! :)

Saludos

Emilio

David Gámiz Jiménez dijo...

¿Equo? http://unete.partidoequo.es/afiliados/

Yago Jesus dijo...

Hola, es solo un pequeño estudio de los principales partidos, a ver si en la próxima oleada los añado. Muchas gracias

pedro dijo...

Muchísimas gracias a ti, Yago ;)

David Gámiz Jiménez dijo...

Pues EQUO consigue una A!! :D https://www.ssllabs.com/ssltest/analyze.html?d=unete.partidoequo.es

a. dijo...

En el caso de Podemos más que la herramienta de Crowdfunding debería tomarse el Portal de Participación:
https://participa.podemos.info/es
https://www.ssllabs.com/ssltest/analyze.html?d=participa.podemos.info&s=176.31.82.235