Caso Práctico Sitio Web Senado
of 5
-
Upload
diego-dc-cusipuma-quispe -
Category
Documents
-
view
216 -
download
0
Transcript of Caso Práctico Sitio Web Senado
-
7/24/2019 Caso Prctico Sitio Web Senado
1/5
Caso prctico:
Desastroso estreno del caro portal web del Senado espaol
Un ataque DoS, fallos de programacin, fallo de seguridad, falta de
optimizacin y de velocidad, incumplimiento de estndares o uso de licencias
propietarias, es el saldo del estreno del nuevo portal webdel Senado espaol.
ol!mica que se une al astronmico coste de su remodelacin, "#$.%%% euros,
como dec&amos principalmente por el uso de licencias propietarias delbuscador y del editor de contenidos. Un aspecto muy criticado cuando portales
tan importantes como el de la 'asa (lanca est construida ba)o cdigo abierto
y utiliza un '*S gratuito y tan bueno como Drupal.
+dems de su coste y del eco de no utilizar software libre, este instrumento
de transparencia e informacin, seg-n sealan los pol&ticos, utiliza .pdf en los
documentos importantes lo que impide la recuperacin y reutilizacin de los
datos.
os primeros anlisis del sitio, indican que el portal incumple estndares /)ados
por el 'onsorcio 0orld 0ide 0eb, tiene errores como de)ar visibles en el cdigo
comentarios de los programadores, su rendimiento y optimizacin es ms bien
de/cienteo tiene errores como que no funcionan las U1 de la web anterior,
algo incomprensible en un nuevo sitio de casi medio milln de euros.
ara que no faltara de nada, la web se a estrenado con un fallo que a
permitido inyeccin de cdigo. 2o es una vulnerabilidad en s& ni agu)ero de
http://www.senado.es/web/index.htmlhttp://www.elmundo.es/elmundo/2012/11/06/navegante/1352201162.htmlhttp://www.cesarcalderon.es/?p=30075http://www.pedroventura.com/desarrollo-web/la-nueva-timo-web-del-senado-que-cuesta-medio-millon-de-euros/http://www.pedroventura.com/desarrollo-web/la-nueva-timo-web-del-senado-que-cuesta-medio-millon-de-euros/https://es.twitter.com/jdelacueva/status/267928968739561472http://muyseguridad.net/2012/11/12/web-senado-espanol-estrena-fallos-seguridad-ataques-dos/http://muyseguridad.net/2012/11/12/web-senado-espanol-estrena-fallos-seguridad-ataques-dos/http://www.elmundo.es/elmundo/2012/11/06/navegante/1352201162.htmlhttp://www.cesarcalderon.es/?p=30075http://www.pedroventura.com/desarrollo-web/la-nueva-timo-web-del-senado-que-cuesta-medio-millon-de-euros/http://www.pedroventura.com/desarrollo-web/la-nueva-timo-web-del-senado-que-cuesta-medio-millon-de-euros/https://es.twitter.com/jdelacueva/status/267928968739561472http://muyseguridad.net/2012/11/12/web-senado-espanol-estrena-fallos-seguridad-ataques-dos/http://muyseguridad.net/2012/11/12/web-senado-espanol-estrena-fallos-seguridad-ataques-dos/http://www.senado.es/web/index.html -
7/24/2019 Caso Prctico Sitio Web Senado
2/5
seguridad, ni se a comprometido el lado del servidor, pero a permitido a los
usuarios mostrar te3to no allado en pantalla con frases como 4+qu& no traba)a
nadie5, 4esta mierda cuesta "#$.%%% euros5 o 4los senadores nos estafan5. os
pantallazos an sido publicados en 6nternet y redes sociales como escarnio del
nuevo portal web.
ara /nalizar comentar el ataque de denegacin de servicio DoS que a
bloqueado el sitio web durante unos minutos. 7l menor de los problemas de un
caso que sigue al r!cord de p!rdida de iadsy que ale)a cada vez ms a la
clase pol&tica de los ciudadanos.
ANALISIS DEL SITIO WEB
+ simple vista, es una pgina web que funciona. 7l diseo no es ni me)or nipeor que el de mucas otras webs que ay por a&. + m& personalmente se meanto)a algo vie)o para una web moderna, y el tamao de letra me parece
min-sculo, considerando especialmente que la web se autoproclama accesible,pero no soy e3perto en usabilidad as& que no me quiero meter en esa guerra.7n la guerra que s& me voy a meter es en la de las cosas que en un vistazorpido estn mal, aunque a simple vista un no profesional no se dar&a cuenta.
'mo llegar asta la pgina8 (sicamente ay cuatro formas de llegar a unaweb. 9 le das a un enlace que alguien te a pasado :faceboo;, twitter17S estn rotas en este preciso momento. Si unoquiere escribir 4senado.es5 en su navegador, ver cmo le dice 4pgina noencontrada5 en lugar de mostrarle la ome. ara poderla ver, es necesarioescribir www.senado.es. 7ste problema es de primero de web, y es muy simplede resolver. ero da una primera impresin de las prisas o la falta de cario eneste desarrollo.
Un problema muco ms grave. + d&a de oy :aunque no por muco tiempo=ay ms de dos millones de pginas inde3adas en google para el sitio delsenado. 7sto es bueno, de eco es muy bueno. 7l problema es que esos dosmillones son para la versin antigua de la web. 7n la versin nueva se acambiado el esquema de U1s, con lo que aora todos los resultados que dagoogle, e3cepto la ome, an de)ado de e3istir. +s& como te lo cuento. 7le3celente traba)o de inde3acin de ms de dos millones de pginas que ?+e3ist&an en google, an desaparecido de la noce a la maana porque a nadiese le a ocurrido acer un mdulo que convierta de las U1s antiguas a lasnuevas. ?o esto lo e programado antes en unos cuantos sitios y es un traba)ode unas pocas oras. 7l impacto es brutal.
http://www.muycomputer.com/2012/11/07/los-diputados-espanoles-baten-records-de-perdida-de-ipadshttp://senado.es/http://www.senado.es/http://www.muycomputer.com/2012/11/07/los-diputados-espanoles-baten-records-de-perdida-de-ipadshttp://senado.es/http://www.senado.es/ -
7/24/2019 Caso Prctico Sitio Web Senado
3/5
Si alguien quiere probarlo es bien fcil. 7)ecutas en google la b-squedasite8senado.es
? pincas en cualquier resultado :e3cepto la ome=. gina no encontrada.+).. bien. or cierto, ya que emos llegado a 4pgina no encontrada5, intentausar cualquiera de los enlaces del men- superior :cambio de idioma,
contactarodo muy -til para lagente que, como yo, a veces se guarda enlaces a documentos para poderlosconsultar ms adelante sin buscarlos de nuevo.
'alidad del cdigo de la pgina
Una vez llegamos a la pgina, lo primero que e eco a sido pasar elvalidador del w#c. 7s una cosa que me gusta acer siempre en las pginasporque me da una cierta medida de la calidad. 9)o, ay que tomarse losvalidadores como lo que son y no ser demasiado estrictos. +lgunos problemasde validacin son menos graves que otros y en algunos casos es imposible notener alg-n error poco grave, como por e)emplo atributos e3tras.
7n el caso de la web del senado, ay CC errores y "" avisos en la ome. Deesos errores unos cuantos son graves, como que ay input /elds en zonas nopermitidas :que puede acer que algunos browsers no puedan usar losformularios= o que ay 6Ds duplicados :que puede complicar el desarrollo en elfuturo, ya que cualquier desarrollador cuando programa una web espera quelos 6Ds sean -nicos, tal y como manda el estndar=.
Si e3aminamos con ms detalle el cdigo fuente de la web, vemos que no sean tomado demasiadas precauciones para reducir el n-mero de peticionesque ace la pgina, incluyendo al menos E /ceros en la cabecera. 'uando seprograma un sitio en el que se espera muco tr/co, esto deber&a estar mucome)or resuelto. +dems, si realmente va a aber muco tr/co esperar&a usarun 'D2 o cuando menos un dominio separado para los /ceros estticos, demanera que no tenga que malgastar tr/co enviando las coo;ies para cadapeticin separada. ?a que estamos, utilizar varios subdominios estticos meayuda a enviar ms peticiones en paralelo, aciendo que la pgina cargue msrpida.
+dems, siguiendo con el cdigo fuente de la pgina, en mucas de las
pginas internas aparece )avascript y css mezclado con el cdigo B>*, lo queace que las pginas ocupen ms de lo que deber&an :es decir, malgastantr/co=, ace que vayan ms lentas y complica enormemente elmantenimiento en el futuro y la posibilidad de reusar cdigo en otras partes dela web. ara ser )ustos, esta parte de cdigo mezclado la e visto solo en elbuscador, que es responsabilidad de FG6. os desaguisados anteriores eran dela parte correspondiente a H+SS.
6nde3acin en buscadores
https://www.google.com/search?hl=en&source=hp&q=site%3Asenado.es&btnG=Google+Search&aq=f&aql=&aqi=g-p1g1g-m5&oq=#q=site:senado.es&hl=en&safe=off&tbo=d&ei=HfigUNedKIG_0QXVyIHQDQ&start=40&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=b13c708709d3e9e6&bpcl=38093640&biw=1920&bih=938http://www.senado.es/buscador/https://www.google.com/search?hl=en&source=hp&q=site%3Asenado.es&btnG=Google+Search&aq=f&aql=&aqi=g-p1g1g-m5&oq=#q=site:senado.es&hl=en&safe=off&tbo=d&ei=HfigUNedKIG_0QXVyIHQDQ&start=40&sa=N&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=b13c708709d3e9e6&bpcl=38093640&biw=1920&bih=938http://www.senado.es/buscador/ -
7/24/2019 Caso Prctico Sitio Web Senado
4/5
Una parte important&sima del tr/co de un sitio llega por los buscadores.'uando yo quiero informarme sobre algo, normalmente le pregunto a google, yluego sigo los enlaces. *e parece vital que una web en la que ay mucocontenido est! bien constru&da para que esos contenidos aparezcan inde3adosen FoogleI(ing y similares.
?a emos visto que el traba)o de inde3acin eco asta aora con la webantigua se a roto por completo con la nueva versin, pero @7st preparadapara inde3ar bien los nuevos contenidosA
ara que una web inde3e bien a de tener estas consideraciones8
7l cdigo debe ser vlido
Debe acer buen uso de los elementos 4title5, 4description5 y 45
a estructura a de ser lo ms semntica posible, aadiendo meta
informacin e3tendida en los casos en los que se pueda :por e)emplo enel caso de las comparecencias, se puede aadir informacin del evento,o en el de los senadores informacin sobre la persona=
os enlaces, las imgenes y los videos an de tener su 4ancor te3t5 osu 4alt5 bien de/nido pensando en los usuarios y, por tanto, en inde3arbien
7n un sitio multi idioma, ay que diferenciar a nivel de U1 los diferentesidiomas y ay que proporcionar los enlaces canonical y alternateadecuados, para que cuando un usuario busca una pgina le aparezcaen su buscador en el idioma ms relevante para !l
Si el sitio tiene muco contenido, ay que proporcionar un /cero desitemap en el que se le indica al buscador qu! pginas lo componen
a estructura de las U1s debe ser clara
De todas estas consideraciones, la web del senado no cumple 26 U2+ S9+. 2osolamente eso, sino que en su /cero robots.t3ta d&a de oy aparece unadirectiva en la que e3pl&citamente se le pide a todos los buscadores que noinde3en ninguna pgina del site, 2inguna en absoluto. 7sto signi/ca quecualquiera que busque informacin sobre el Senado en google va a encontrarcero referencias.
*vil
7n un mundo en el que la gente comparte enlaces via twitterIfaceboo;Iemail yen el que cada vez ms estos tres medios se leen en un mvil o en una tableta,me parece razonable pedir que al menos las pginas de aterriza)e est!noptimizadas para estos dispositivos. 2o ablo de que el sitio completo sea
http://www.senado.es/robots.txthttp://www.senado.es/robots.txt -
7/24/2019 Caso Prctico Sitio Web Senado
5/5
usable por mvil, porque eso puede aadir un coste considerable, pero s& quelas pginas susceptibles de ser enlazadas lo contemplen.
De eco, 'us astor, la directora de +dministracin -blica de H+SS,coment que la web se ver&a en cualquier dispositivo. Simplemente no esposible visualizarla desde un dispositivo mvil
Actividades:
. Determine los principales erroresIfallos en el desarrollo del proyectoE. Determine las causas de dicos erroresIfallos#. 7labore un informe t!cnico :seg-n sus conocimientos= donde se describa
funcionalmente al producto del caso prctico.
http://politica.elpais.com/politica/2012/11/01/actualidad/1351763825_475329.htmlhttp://politica.elpais.com/politica/2012/11/01/actualidad/1351763825_475329.html
