El dominio referendum.cat, sus orígenes

Estamos viviendo unos días en los que el foco de la actualidad informativa apunta, con gran intensidad, a Cataluña. La convocatoria, por parte del Parlament de Catalunya, del referendum de autodeterminación, y que en teoría se celebrará el próximo 1 de octubre ha situado el epicentro informativo de nuestro país en las instituciones catalanas, así como en los distintos estamentos del sistemas judicial español, a la espera de su respuesta frente a dicha convocatoria. Y, como corresponde a los tiempos en los que vivimos, uno de los centros informativos sobre este evento se encuentra en Internet, más concretamente en la página web puesta en marcha por la Generalitat para todo lo relacionado con el procés.

Así, en referendum.cat, que lleva operativa alrededor de 24 horas (las primeras capturas en archive.org son de ayer, 7 de septiembre) y que está disponible en catalán, castellano, aranés e inglés, se puede encontrar el calendario electoral de la convocatoria, una lista con las consultas más habituales, información institucional, voluntariado relacionado con la convocatoria… incluso es posible encontrar una llamada de las instituciones catalanas para poder contar con observadores internacionales que garanticen que se cumplen las reglas establecidas para el mismo y, de paso, que aporten algo más de credibilidad al proceso, a contar con agentes internacionales.

Desde un punto de vista más relacionado con MuyComputerPro, la página web pese a su corto periodo de existencia (hasta ahora, se entiende) ya ha llamado la atención por algunos aspectos. Nada más ser puesta en marcha, algunos internautas detectaron que, por alguna razón, la configuración del plugin de SEO (optimización del posicionamiento en buscadores de la web) referendum.cat había sido configurada con la propiedad NoFollow, es decir, que estaba ajustada para no ser indexada por Google. Muchas voces apuntan a un error, pero también cabe la posibilidad de que fuera configurado así, de manera intencionada, durante su fase de pruebas, y que olvidarán realizar el cambio una vez que la web ya era pública. El error, en cualquier caso, ya ha sido solventado.

Más interesante, y merecedor de ser sometido a cierto escrutinio, es el comentario de un lector de La Vanguardia que, tras realizar un análisis del servidor web en el que se aloja referendum.cat, ha detectado que, para las conexiones SSH, emplea OpenSSH 5.3, una versión de esta librería bastante anterior a la más actual (7.5) y de la que se conocen ocho vulnerabilidades (puedes consultarlas aquí), que pueden comprometer todas las funciones de esta página que, recordemos, se emplea entre otros fines para la inscripción de voluntarios, así como para las primeras gestiones relacionadas con el voto a distancia.

Y puede parecer un poco amarillista el hablar de seguridad, pero en mi opinión no lo es en absoluto. Al contrario, estamos hablando de la página web de un proceso singularmente polémico, y que por lo tanto es seguro que sufrirá múltiples intentos de ataques. Así, partiendo de esa certeza, sus responsables deberían cerrar todas las puertas posibles, pero emplear una librería «antigua» y con múltiples vulnerabilidades ya identificadas (y que son de conocimiento público) no parece ir en ese camino.