Los Papeles de Panamá: La conjura de los tacaños en Internet
Actualmente, la mayoría de webs se hacen con CMS (Sistemas de Gestión de Contenidos, en inglés), que son plataformas standard sobre las que se crea y personaliza cada web. Muchas de estas plataformas han ido desapareciendo, quedando obsoletas o en desuso, como por ejemplo una que se llama Drupal. Hay una plataforma que se está imponiendo de forma avasalladora sobre las demás: WordPress. ¿Las ventajas de WordPress? Una de ellas, y es clave, es que quienes crearon el software ofrecen permanente y gratuitamente actualizaciones a sus usuarios para garantizar su seguridad.
Estas actualizaciones de seguridad no son obligatorias, y la web seguirá funcionando aparentemente igual si no se hacen, pero esa web se irá convirtiendo en un queso Gruyère de agujeros de seguridad por donde se pueden colar fácilmente los piratas informárticos («hackers», en la jerga dels sector).
Según diferentes fuentes, entre ellas Forbes, el bufete Mossack Fonseca tenía una web doble, hecha con WordPress y con Drupal. La web de WordPress era la web corporativa, una «cara» más chula y moderna, y la Drupal, más antigua, era la que permitía acceder a sus datos a todos estos clientes que ahora han salido a la luz.
Lo interesante es que, para ambas webs y plataformas, el bufete no había hecho las actualizaciones de seguridad… ¡desde hace tres años!. WordPress, por ejemplo, notifica a sus usuarios actualizaciones de seguridad casi mensualmente, así que estamos hablando de un buen número de «agujeros» de seguridad.
Si todo es como explican las diferentes fuentes, parece inconcebible que una empresa que maneja material sensible se olvide de hacer el oportuno mantenimiento de sus webs. Y si las cifras son las que se indican en los medios, no creemos que el problema fuera pagar a un webmaster para que hiciera ese mantenimiento. Consideraciones éticas aparte, nosotros mismos hubiéramos hecho ese mantenimiento de seguridad por una cantidad de risa, en comparación con lo que manejaban.
Al terminar una web, nosotros siempre ofercemos a nuestros clientes la opción de hacer un mantenimiento del software de su web.
Que nosotros sepamos, nuestros clientes no guardan en sus webs contenidos que vayan a poner a sus clientes en grave riesgo, pero la inmensa mayoría de los hackers tampoco buscan en las webs información para ofrecérsela al periódico alemán Süddeutsche Zeitung. Sencillamente quieren apoderase de tu dominio y de tu alojamiento web para enviar correo indeseado o directamente ilegal. Cuando eso pasa y un servidor lo detecta, puede llegar a bloquear tu web y dominio, aunque sepa que no es culpa tuya. Hemos tenido varias experiencias y, no siendo lo de los Papeles de Panamá, es un buen terremoto para el cliente.
Por si las moscas, es mejor que te asegures de hacer un buen mantenimiento regular de tu web.