Hoy en día, la seguridad de una página web es un aspecto muy importante al que todos los administradores de sistemas deben prestar atención. Configurar correctamente una conexión HTTPS no es suficiente para decir que una web es segura, sino que debe cumplir con varios aspectos más que garanticen tanto la seguridad del contenido de la página como de todas las conexiones que se establecen desde y hacia ella. Para ayudarnos a comprobar la seguridad de estas páginas, Mozilla ha creado una nueva plataforma llamada «Observatory».
Observatory es una plataforma de código abierto, desarrollada por Mozilla durante varios meses, que nos va a permitir comprobar de forma gratuita la seguridad de cualquier web y mostrar los resultados con una nota que va desde la A como seguridad máxima hasta la F, como suspensa en seguridad.
Los diferentes tests que lleva a cabo la plataforma son:
- Políticas de seguridad de contenidos.
- Cookies – Protección contra el espionaje.
- Compartición cruzada de contenidos.
- HTTP Public Key Pinning.
- HTTP Strict Transport Security.
- Redirecciones.
- Subrecursos.
- X-Content-Type-Options.
- X-Frame-Options.
- X-XSS-Protection.
Mozilla ha decidido aprovechar, además, el potencial del hosting gratuito de GitHub, por lo que podemos acceder a esta plataforma y empezar a utilizarla desde el siguiente enlace.
Lo único que tenemos que hacer es introducir en el cuadro que nos aparece en el programa la URL que vamos a analizar y pulsar sobre el botón «Scan Me«. Tras unos segundos veremos el resultado del test en la pantalla.
Mozilla Observatory, un test de lo más exigente
Según uno de los creadores, esta plataforma fue programada para analizar la seguridad de casi un millón y medio de páginas web de cierto prestigio de forma automática y, de todas ellas, más del 91% han suspendido los tests.
Para darnos cuenta de lo exigente que es este test no tenemos más que intentar analizar Google, una de las webs con mayores medidas de seguridad, para comprobar cómo saca una nota deficiente en cuanto a seguridad. Incluso paradójicamente, la propia Mozilla suspende su propio test.
Sin duda, Observatory es una plataforma muy útil y efectiva, quizá demasiado, pero lo que sí está claro es que la mayoría de las páginas web que visitamos día a día no son seguras y, por un lado o por otro, pueden estar exponiendo nuestra seguridad o privacidad debido a la gran variedad de ataques diferentes a los que se exponen las webs.
¿Qué opinas de Observatory? ¿Un test de seguridad justo o demasiado exigente?
Quizá te interese:
- ¿Necesitas configurar la máxima seguridad en tus servidores web, SSH o FTP? Esta web te ayudará a configurarlos
- Audita la seguridad de las conexiones SSL de cualquier web