Silvanna Mortera
El portal oficial de la Fiscalía General del Estado (FGE) de Puebla presenta vulnerabilidades críticas que lo colocan en riesgo de ser hackeado, de acuerdo con un análisis técnico elaborado por especialistas en ciberseguridad.
El estudio otorgó al sitio una calificación de apenas 35 sobre 100, equivalente a un nivel “D” en estándares internacionales, lo que refleja un sistema con deficiencias importantes en protección digital. Entre los principales problemas detectados destaca el uso de un servidor basado en tecnología lanzada en 2012, lo que incrementa la exposición a ataques informáticos.
Según el análisis, el portal opera sobre Microsoft IIS 8.0 y utiliza ASP.NET, versiones antiguas que cuentan con vulnerabilidades ampliamente documentadas, lo que facilita que posibles atacantes identifiquen fallas y diseñen intrusiones dirigidas.
Además, el sistema revela abiertamente información sobre su infraestructura, lo que funciona como una guía para ciberdelincuentes. A esto se suma la ausencia de mecanismos básicos de protección considerados estándar en sitios institucionales.
Entre las principales carencias se encuentra la falta de Content Security Policy (CSP), que ayuda a prevenir la ejecución de códigos maliciosos; la ausencia de la cabecera X-Frame-Options, que protege contra ataques de suplantación conocidos como clickjacking; y la omisión de X-Content-Type-Options, una barrera clave contra contenido malicioso.
El portal también presenta limitaciones en su infraestructura, ya que está alojado en servidores con arquitectura tradicional y ancho de banda restringido, lo que lo hace vulnerable a ataques de denegación de servicio (DDoS) que podrían dejarlo fuera de operación.
Las implicaciones de estas fallas son relevantes, ya que la página de la Fiscalía funciona como un canal de interacción para ciudadanos que presentan denuncias o consultan información. Una vulneración podría derivar en el robo de datos personales, la suplantación del sitio con fines de fraude o la interrupción de servicios en momentos críticos.
Ante este panorama, especialistas recomiendan medidas urgentes como la actualización del servidor, la implementación de protocolos de seguridad faltantes, la ocultación de información técnica del sistema y la contratación de servicios de mitigación de ataques.
Hasta el momento, la Fiscalía de Puebla no ha emitido una postura oficial sobre estas observaciones.