VALÈNCIA. Ferrocarrils de la Generalitat Valenciana (FGV) ha sacado a licitación la realización del diseño gráfico y funcional, desarrollo, evolución y mantenimiento de dos páginas web para Metrovalencia y TRAM d'Alacant. Así lo recoge la plataforma de contratación del Estado, en la que se marca el presupuesto base en 105.000 euros. Las páginas web serán rehechas meses después de la alerta de un usuario del servicio sobre la vulnerabilidad de datos en las aplicaciones móviles -y al que FGV denunció- y que supuso la paralización temporal del acceso personalizado para los usuarios a través de los portales.
Sin embargo, desde la compañía pública aseguran que esta reformulación no tiene nada que ver con esta cuestión y que se trata de un proyecto planificado desde hace tiempo que se ha demorado en el tiempo por la ley de contratos. Según la licitación, la página data de 2008 y era necesario renovarla para adecuarla a los parámetros de accesibilidad exigida por ley.
"El centro de nuestro universo online es la web, y la web de una empresa es la primera impresión que un usuario recibe de ella, principalmente por las sensaciones que percibe a través de su diseño, su ‘estar a gusto’ navegando entre sus páginas, por su facilidad de uso, su rápida obtención de información, por la seguridad de las transacciones y la fiabilidad de su información, entre otras cualidades como los servicios de valor añadido que pueda obtener el cliente a través de dichas webs", señalan los pliegos.
Entre las características técnicas, tendrán que rehacer toda la estructura de la web con especial incidencia en la certificación de seguridad. En los pliegos se recalca que antes de la entrega del proyectos es necesario un informe de auditoría de seguridad realizado por una empresa independiente. "Esta auditoria deberá certificar la protección de las web's (sic) frente a todos los ataques conocidos a fecha de la realización del informe y dicha auditoría se realizará con una frecuencia anual, manteniendo siempre actualizada la base de datos de ataques conocidos", recoge el documento.
En este contexto, cabe recordar que FGV ha llevado ante el juez al ingeniero informático que denunció que el servicio de transporte público dejaba datos de 6.000 usuarios al alcance de terceros a través de la aplicación. Una decisión tomada por la compañía al entender que actuó de "manera ilegal" y que podría haber cometido un delito informático en el proceso de demostrar esta denuncia.
A pesar de la decisión, FGV reconocía en un documento emitido a instancias de la Agencia de Protección de Datos, que "la causa que originó la citada brecha se debió a que en el código fuente, generado por la mercantil Proconsi SL -ganadora de la contrata-, existía un token o identificador de autenticación único para todos los usuarios de Ferrocarrils de la Generalitat Valenciana". Sin embargo, defendió que para acceder a la "clave de autenticación secreta", incluida en el código fuente de la aplicación, era necesaria la utilización de herramientas y técnicas de ingeniería inversa.
