“Presentado como un instrumento de transparencia sobre el trabajo de la institución y de comunicación con los ciudadanos”, el nuevo portal web senado.es, ha estado marcado por la polémica tras conocerse el altísimo coste de la revisión, principalmente por el uso de diversas licencias propietarias del buscador y del editor de contenidos.

Además de su coste y del hecho de no utilizar software libre, el sitio incumple estándares fijados por el Consorcio World Wide Web, tiene errores como dejar visibles en el código comentarios de los programadores, tiene un rendimiento y optimización más bien deficiente o no funcionan las URL de la web anterior, algo incomprensible en un nuevo sitio de casi medio millón de euros.

Además, la web se ha estrenado con un fallo que ha permitido inyección de código. No es una vulnerabilidad en sí ni agujero de seguridad, ni se ha comprometido el lado del servidor, pero ha permitido a los usuarios mostrar texto no hallado en pantalla con frases como “Aquí no trabaja nadie”, “esta mierda cuesta 437.000 euros”, “los senadores nos estafan”, que han publicado en Internet como escarnio del nuevo portal web.

Para que no faltara nada, el acceso de miles de personas como ataque DoS ha colapsado y bloqueado el sitio web durante unos minutos.

Fuente: muyseguridad