Reston (Virginia) – 8 de octubre de 2019 – La Online Trust Alliance (OTA) de Internet Society, una organización que identifica y promueve buenas prácticas de seguridad y privacidad para generar confianza del consumidor en Internet, ha anunciado hoy los resultados de su auditoría de la campaña presidencial de EE. UU. de 2020. Se trata de un estudio que analiza las 23 campañas presidenciales actuales y su compromiso con la protección del consumidor online, la seguridad de los datos y las práctica de seguridad responsables.
Un preocupante 70 % de los sitios web de campaña de la auditoría no cumplieron los estándares de privacidad y seguridad de la OTA, exponiendo potencialmente a los visitantes a riesgos innecesarios. Solo siete (30 %) de las campañas analizadas entraron en el Cuadro de Honor, una designación que reconoce a las campañas que demostraron su compromiso con la aplicación de buenas prácticas para proteger la información del visitante. Para entrar en el Cuadro de Honor, las campañas deben conseguir una puntuación general del 80 % o más, sin ningún fallo en ninguna de las tres categorías examinadas. No se detectó ninguna zona gris en los resultados de la auditoría: o las campañas entraban en el Cuadro de Honor o fallaban al menos en una categoría.
La OTA realizó una auditoría similar en 2016, en la que examinó las normas de seguridad y privacidad de sitios web en las campañas para las elecciones presidenciales de 2016. Sorprendentemente, este año el rendimiento de las campañas ha empeorado considerablemente respecto a los resultados de 2016, a pesar de un aumento de la atención a la privacidad y seguridad en los últimos cuatro años.
El rendimiento general solo mejoró ligeramente en 2020, con un 70 % de campañas que suspenden en al menos una categoría de la auditoría, en comparación con el 74 % en 2016. Todas las campañas con un fallo sacaron malas notas en sus políticas de privacidad, especialmente debido a la falta de restricciones para compartir los datos. Sorprendentemente, las protecciones de autenticación de correo electrónico han empeorado. En 2016, el 100 por cien de las campañas utilizaba algún tipo de autenticación de correo electrónico, mientras que dos no utilizaron protección en el correo electrónico en 2020.
Resultado de la Auditoría de Confianza en la Red – Campañas presidenciales de EE. UU. 2020 |
||
Cuadro de Honor |
Tuvieron un fallo |
|
Pete Buttigieg (Demócrata) |
Michael Bennett (Demócrata) |
Tim Ryan (Demócrata) |
Kamala Harris (Demócrata) |
Joe Biden (Demócrata) |
Mark Sanford (Republicano) |
Amy Klobuchar (Demócrata) |
Cory Booker (Demócrata) |
Joe Sestak (Demócrata) |
Beto O’Rourke (Demócrata) |
Steve Bullock (Demócrata) |
Tom Steyer (Demócrata) |
Bernie Sanders (Independiente) |
Julian Castro (Demócrata) |
Joe Walsh (Republicano) |
Donald Trump (Republicano) |
John Delaney (Demócrata) |
Elizabeth Warren (Demócrata) |
Marianne Williamson (Demócrata) |
Tulsi Gabbard (Demócrata) |
Bill Weld (Republicano) |
|
Wayne Messam (Demócrata) |
Andrew Yang (Demócrata) |
Fallos de privacidad
La auditoría examinó tres categorías principales, privacidad incluida, que evaluaban la difusión de datos y las cláusulas de retención en las políticas de privacidad de los sitios web de las campañas. La auditoría también analizó el rastreo de terceros en el sitio. Si bien no se detectaron problemas importantes con el rastreo de terceros en ningún sitio web, la mayoría bien tenia una política de privacidad que permitía compartir libremente los datos bien no tenía ninguna política de privacidad. Esta política de “barra libre” para compartir significa que los datos personales pueden compartirse entre “organizaciones ideológicamente afines” (una expresión presente en muchas de las políticas de privacidad), algo que puede ser contrario a las expectativas del usuario.
Falta de protección del consumidor
La categoría protección del consumidor puntuó la autenticación de correo electrónico y las tecnologías asociadas para ayudar a proteger a los consumidores contra la suplantación de identidad y otros problemas de seguridad. La realidad es que en este apartado las campañas retrocedieron respecto a la auditoría presidencial de 2016, con dos de las campañas de 2020 que no utilizaron ningún tipo de autenticación de correo electrónico (mientras que todas las campañas utilizaron autenticación de correo electrónico en 2016).
En cuanto a la tecnología de autenticación de correo electrónico utilizada, la aplicación del Convenio de remitentes (SPF, por sus siglas en inglés) en los dominios de nivel superior cayó del 91 % en 2016 al 87 % en 2020. La aplicación del mecanismo Domain Keys Identified Mail (DKIM) creció del 78 % al 91 %. Las soluciones SPF y DKIM ayudan a proteger a los consumidores contra los correos electrónicos falsos/con identidad suplantada. Una mejora en los resultados fue la adopción del estándar DMARC (Autenticación de Mensajes, Informes y Conformidad Basada en Dominios, por sus siglas en inglés), que creció del 4 % en 2016 al 61 % en 2020 y los registros de DMARC con “puesta en práctica” crecieron del 0 % al 30 %. El estándar DMARC ofrece instrucciones para tratar mensajes que no superan la autenticación.
Todos brillan en la seguridad del sitio
Los resultados de seguridad del sitio en las campañas fueron parecidos a los de los sectores con mayor puntuación en la reciente Auditoría de Confianza en la Red de la OTA. Esto puede atribuirse a que estos sitios de campaña son relativamente “nuevos” y al hecho de que se programaron recientemente en plataformas protegidas. Se aprecia un crecimiento llamativo en el uso del “omnipresente SSL” (una adopción del 100 por cien) y el uso de un cortafuegos de aplicaciones web (58 %, en comparación con el 35 % en 2016).
“La cantidad de campañas que suspendieron la auditoría de confianza en la campaña presidencial de 2020 es preocupante, si tenemos en cuenta que en los últimos cuatro años se ha venido prestando cada vez más atención a los problemas de privacidad y seguridad”, declaró Jeff Wilbur, director técnico de la OTA de Internet Society. “El tratamiento adecuado de los datos de las visitas debe ser una prioridad de las campañas”.
Si deseas más información sobre la metodología utilizada, visita: https://www.internetsociety.org/campaignaudit
Descarga ya el informe completo aquí.
Acerca de la OTA
La organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society identifica y promueve buenas prácticas de seguridad y privacidad para forjar la confianza del consumidor en Internet. Las principales organizaciones públicas y privadas, comerciantes, investigadores y legisladores participan en la elaboración de las orientaciones de la OTA y las siguen, para fortalecer la seguridad de las transacciones online y mejorar la protección de los datos del usuario. Internet Society es una organización global sin ánimo de lucro dedicada a garantizar un Internet abierto, conectado globalmente, fiable y seguro para todo el mundo.
Contacto:
Ashley Mann
Voxus PR (para la OTA)
253-444-5955
[email protected]