La nueva página del Congreso de los Diputados: una vergüenza

Un colega, Carlos Costa (teleco) me comentó hace unos días las graves deficiencias técnicas que se habían detectado en la nueva página del Congreso de los Diputados de España y como profesional del sector, me ha llamado la atención esta vergüenza pública.

La nueva página del Congreso de los Diputados de España ha levantado demasiado revuelo dentro del mundo de Internet, no así en los medios de comunicación audiovisuales que parece han acallado el escándalo que supone esta página por la pésima calidad de la misma, no sólo pésima sino con numerosos agüjeros de seguridad que no pueden permitirse después de que los españoles hayamos pagado cerca de 14 millones de euros (se han reconocido 200.000€, aún así desorbitado), especialmente cuando sabemos que los que nos dedicamos a esto que este sitio no costaría más de 60.000€.

Una de las empresas adjudicatarias es Indra, lo cual llama mucho la atención. Uno, en su ingenuidad, supone que han empleado cualificados profesionales en el desarrollo, como así indican los requerimientos del pliego de condiciones del contrato de la página, y más ingenuo aún es pensar que en un mes (lleva en pie desde el pasado junio) iban a subsanar los graves problemas que presenta.

Si realizamos un primer análisis somero sobre el código fuente encontramos que existe un orden totalmente anáquico en los elementos que componen el documento HTML, por no comentar la hoja de estilos que incluye una definición de elementos en la propia página inadmisible por su longitud y que sólo en la página de un no ya novato, no se como definirlo, podríamos ver.

Me he tomado la molestia de leer el apartado de accesibilidad (http://www.congreso.es/portal/page/portal/Congreso/Accesibilidad) y no sabría que pensar, si es que nos toman por idiotas o simplemente su cara dura alcanza límites insospechados. Los que hemos trabajado en cuestiones de accesibilidad nos basta con realizar un somerísimo examen para ver que esta página no tiene ni la más mínima coherencia interna para poder acercarse a lo que son los requerimientos A (lo más elemental). Repito, los que hemos tenido que pasar por exámenes serios relacionados con las normas de accesibilidad, lo que vierten en este apartado nos suena como un grave insulto a nuestra inteligencia, en cualquiera de nuestras empresas nos hubieran mandado directamente a la calle y sobre todo, el órgano del Estado responsable de este proyecto hubiera exigido inmediatamente que se corrigiera la deficiencia que es en si el propio sitio.

Comencemos por los estándares. Pulsando aquí podrá ver el resultado de la validación. No está mal solo más de 100 errores en la Home del sitio.

Validemos la incomensurable hoja de estilos: Pulse aquí para ver los resultados del test.

Sigamos con la accesibilidad. Vayamos a Webexact (http://webxact.watchfire.com/) e introduzcamos http://www.congreso.es. Sin comentarios. Pasemos a HERA (http://www.sidar.org/hera/). Podemos ampliar yéndonos a T.A.W.. Respecto a la validación manual, es mejor no hacer comentarios.

En esta dirección (Seguridad) tenemos un detallado análisis de las vulnerabilidades que tiene el nuevo sitio. A ello podemos añadir otra -de parvulario- que he descubierto, se trata del cross-scripting. Podemos hacer la siguiente prueba, donde sin problemas podemos introducir código dentro de la propia página del congreso de los diputados:

http://www.congreso.es/portal/page/portal/ Congreso/Congreso/Organos?_piref73_1339237_73_ 1339230_1339230.next_page="><script> document.write('XSS-VULNERABLE');</script> <script>alert('Vaya robo: VULNERABLE');</script> <a%20href="http://www.google.com"> <script>document.write('XSS-VULNERABLE'); </script><script> alert('Vaya robo: VULENERABLE');</script><a%20href="

Pulse aquí para descargar el código completo. Copie y pegue en la barra de dirección de su navegador la dirección que aparecerá en la nueva ventana

Para usuarios un poco más avanzados, hay un ejemplo más acorde con el tema, pulsando aquí. Copie y pegue el código en un archivo de texto, a continuación guardelo como congreso.html en su disco, ábralo en su navegador y pulse el botón que aparece junto a la caja.

Como españoles, tenemos el derecho y además estamos obligados a denunciar este despilfarro arbitrario de nuestros fondos, al margen de realizar este tipo de auditorias que el sitio debería haber pasado antes de ser publicado. Lo que llama la atención es que nadie haya pedido responsabilidades a nadie por esta vergüenza pública.

Al margen de estas cuestiones, indagando un poco más sobre la empresa (Indra) responsable de este sitio, encontramos las opiniones y comentarios de empleados de dicha empresa en este portal (trabajobasura.com). Y en otros, como en microsiervos.com, se descubre que no es el primer error grave que ha tenido, concretamente, parece que hubo algo serio relacionado con la nueva web de Iberia, merece la pena leer el artículo (http://www.microsiervos.com/ archivo/ internet/ iberia-un-mes-despues.html).

Que cada uno extraiga sus propias conclusiones, pero los elementos encajan.